11-Mybatis中mapper文件中#和$的区别

最新推荐文章于 2023-06-07 10:36:49 发布
最新推荐文章于 2023-06-07 10:36:49 发布
阅读量1.4w 收藏 2
点赞数 1
分类专栏: Mybatis 文章标签: mybatis 井和到啦号区别
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fsjwin/article/details/109672707
版权

上一篇:10-Mybatis参数的使用之五–通过Map传值-了解-不建议用https://blog.csdn.net/fsjwin/article/details/109670536
mapper文件中#和$的区别应该是面试过程中容易问到的, 但对这个知识点的掌握也相对比较重要。

1.#占位符

前面我们用了这个占位符,比如:

    <!--Map传值-->
    <select id="selectStudentByMap"  resultType="com.yuhl.domain.Student">
        select id,name,email,age from student where name =#{name} or age =#{age}
    </select>

底层使用的是PreparedStatment可以防止sql注入:

==>  Preparing: select id,name,email,age from student where name =? or age =?
==> Parameters: yuhl(String), 11(Integer)

可以看到底层使用的是?,的方式,在实战中我们使用的话使用的就是#,不实用$.

2.$占位符

底层使用的是Statement,会产生sql注入:

==>  Preparing: select id,name,email,age from student where name ='yuhl'
==> Parameters: 
<==    Columns: id, name, email, age
<==        Row: 1003, yuhl, yuhl@163.com, 20
<==      Total: 1

没有?出现了,这样很危险,不能使用它

2.1 可以作为传参的值

看个具体例子:

  1. StudentDao
    /**
     *  $的使用
     *
     */
    public List<Student> selectStudent4$(@Param("name") String name);
  1. StudentDao.xml
    <!--$-->
    <select id="selectStudent4$"  resultType="com.yuhl.domain.Student">
        select id,name,email,age from student where name =${name}
    </select>
  1. 测试:
  @Test
    public void test8() {
        SqlSession sqlsession = MybatisUtil.getSqlsession();
        StudentDao studentDao = sqlsession.getMapper(StudentDao.class);
        //可以吧查询的条件放进去,也可以使用一个单独的类ParaObject类封装就可以了。
        Map map = new HashMap();
        map.put("name", "yuhl");
        map.put("age", 11);
        List<Student> studentList = studentDao.selectStudent4$("'yuhl'");
        studentList.forEach(stu -> System.out.println(stu));
    }

结论:

Logging initialized using 'class org.apache.ibatis.logging.stdout.StdOutImpl' adapter.
PooledDataSource forcefully closed/removed all connections.
PooledDataSource forcefully closed/removed all connections.
PooledDataSource forcefully closed/removed all connections.
PooledDataSource forcefully closed/removed all connections.
Opening JDBC Connection
Created connection 1988859660.
==>  Preparing: select id,name,email,age from student where name ='yuhl'
==> Parameters: 
<==    Columns: id, name, email, age
<==        Row: 1003, yuhl, yuhl@163.com, 20
<==      Total: 1
Student{id=1003, name='yuhl', email='yuhl@163.com', age=20}
  1. 特别注意
    拼接需要加‘’单引号哦
    在这里插入图片描述

2.2 可以替换sql中任何值,比如类名、表名等

这里两个例子,替换表名和列明,你可以替换任何地方的值哦!!!

  1. StudentDao
 /**
     *  $的使用-替换字符串表名类名等
     *
     */
    public List<Student> selectStudent4$Order(@Param("column") String column);

    /**
     *  $的使用-替换字符串表名--注意可以替换任何东西
     *
     */
    public List<Student> selectStudent4$Table(@Param("table") String table);
  1. StudentDao.xml
  <!-- $的使用-替换字符串表名类名等-->
    <select id="selectStudent4$Order"  resultType="com.yuhl.domain.Student">
        select id,name,email,age from student order by ${column}
    </select>

    <!-- $的使用-替换字符串表名类名等-->
    <select id="selectStudent4$Table"  resultType="com.yuhl.domain.Student">
        select id,name,email,age from ${table}
    </select>
  1. 测试
 @Test
    public void test9() {
        SqlSession sqlsession = MybatisUtil.getSqlsession();
        StudentDao studentDao = sqlsession.getMapper(StudentDao.class);
        //可以吧查询的条件放进去,也可以使用一个单独的类ParaObject类封装就可以了。
        Map map = new HashMap();
        map.put("name", "yuhl");
        map.put("age", 11);
        List<Student> studentList = studentDao.selectStudent4$Order("name");//column
        studentList.forEach(stu -> System.out.println(stu));
    }

    @Test
    public void test10() {
        SqlSession sqlsession = MybatisUtil.getSqlsession();
        StudentDao studentDao = sqlsession.getMapper(StudentDao.class);
        //可以吧查询的条件放进去,也可以使用一个单独的类ParaObject类封装就可以了。
        Map map = new HashMap();
        map.put("name", "yuhl");
        map.put("age", 11);
        List<Student> studentList = studentDao.selectStudent4$Table("student");//column
        studentList.forEach(stu -> System.out.println(stu));
    }
  1. 测试结果
Logging initialized using 'class org.apache.ibatis.logging.stdout.StdOutImpl' adapter.
PooledDataSource forcefully closed/removed all connections.
PooledDataSource forcefully closed/removed all connections.
PooledDataSource forcefully closed/removed all connections.
PooledDataSource forcefully closed/removed all connections.
Opening JDBC Connection
Created connection 1988859660.
==>  Preparing: select id,name,email,age from student order by name
==> Parameters: 
<==    Columns: id, name, email, age
<==        Row: 1004, rll, yuhl@163.com, 20
<==        Row: 1003, yuhl, yuhl@163.com, 20
<==        Row: 1005, 大佬, yuhl@163.com, 20
<==        Row: 1001, 张三, zhangsan@qq.com, 20
<==        Row: 1002, 李四, lisi@qq.com, 28
<==      Total: 5
Student{id=1004, name='rll', email='yuhl@163.com', age=20}
Student{id=1003, name='yuhl', email='yuhl@163.com', age=20}
Student{id=1005, name='大佬', email='yuhl@163.com', age=20}
Student{id=1001, name='张三', email='zhangsan@qq.com', age=20}
Student{id=1002, name='李四', email='lisi@qq.com', age=28}

另个结果:

Logging initialized using 'class org.apache.ibatis.logging.stdout.StdOutImpl' adapter.
PooledDataSource forcefully closed/removed all connections.
PooledDataSource forcefully closed/removed all connections.
PooledDataSource forcefully closed/removed all connections.
PooledDataSource forcefully closed/removed all connections.
Opening JDBC Connection
Created connection 1988859660.
==>  Preparing: select id,name,email,age from student
==> Parameters: 
<==    Columns: id, name, email, age
<==        Row: 1001, 张三, zhangsan@qq.com, 20
<==        Row: 1002, 李四, lisi@qq.com, 28
<==        Row: 1003, yuhl, yuhl@163.com, 20
<==        Row: 1004, rll, yuhl@163.com, 20
<==        Row: 1005, 大佬, yuhl@163.com, 20
<==      Total: 5
Student{id=1001, name='张三', email='zhangsan@qq.com', age=20}
Student{id=1002, name='李四', email='lisi@qq.com', age=28}
Student{id=1003, name='yuhl', email='yuhl@163.com', age=20}
Student{id=1004, name='rll', email='yuhl@163.com', age=20}
Student{id=1005, name='大佬', email='yuhl@163.com', age=20}

3.总结

工作总使用#,不用$

下一篇:12-Mybatis封装输出结果之一 – resultType (含typeAliases)https://blog.csdn.net/fsjwin/article/details/109673170

前路无畏
关注
专栏目录
Mybatis下动态sql##和$$的区别讲解
08-26
今天小编就为大家分享一篇关于Mybatis下动态sql##和$$的区别讲解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Mybatis $与#的区别
u012102536的博客
08-29 1065
1 #是将传入的值当做字符串的形式,eg:select id,name,age from student where id =#{id},当前端把id值1,传入到后台的时候,就相当于 select id,name,age from student where id ='1'.  2 $是将传入的数据直接显示生成sql语句,eg:select id,name,age from studen
mybatis#{}和¥{}理解
hzl1998812的博客
02-19 1850
在做项目,写mybatismapper.xml时我们会用到#{},${}。 区别: #{}叫预编译处理,mybatis在处理#{}时,会将sql的#{}替换为?,调用PreparedStatement的set方法来赋值;传进来的数据会加个" "(#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引),有效防止sql注入。${}就是字符串替换,字符串拼接参数。直接替换掉占位符。$方式一般用于传入数据库对象,例如传入表名. 关于sql注入: 什么是 SQL 注入呢?比如 select *
MyBatis # 和 $ 的具体使用说明
m0_46628950的博客
07-25 1307
MyBatis # 和 $ 的具体使用说明
Mybatis${}与#{}的区别
m0_50677223的博客
08-08 768
文章目录前言一、#{}与${}的区别1.1 防止SQL注入1.2 减少代码重复率(使用不多)总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、#{}与${}的区别 1.1 防止SQL注入 1. 当我们有多个Mapper接口进行查询时,如果只有查询的属性字段不同,会造成代码重复率较高 2. #{}:表示一个占位符 经过预编译就
Mybatis #{}和${}
qq_52764609的博客
06-07 231
2. Mybatis 在处理#{}时,会将 sql 的#{}替换为?,调用 PreparedStatement 来赋值。3. Mybatis 在处理${}时,就是把${}替换成变量的值,调用 Statement 来赋值。1.#{}是预编译处理、是占位符,${}是字符串替换、是拼接符。4.使用#{}可以有效的防止 SQL 注入,提高系统安全性。
mybatis-3-mapper.rar
08-06
首先,`mybatis-3-mapper.dtd`是MyBatis用于验证XML映射文件的文档类型定义(Document Type Definition)。在XML文件,DTD是用来定义元素和属性的规则,它确保了XML文件的结构正确性。当Eclipse等IDE在解析XML...
mybatis-3-mapper.dtd文件下载
12-20
Mybatis ,`mybatis-3-mapper.dtd` 文件扮演着至关重要的角色,它是 Mybatis 映射器接口的定义文件,用于验证 XML 映射文件的语法正确性。 `mybatis-3-mapper.dtd` 文件是基于 DTD(Document Type Definition...
mybatis-3-config.dtd mybatis-3-mapper.dtd
06-04
MyBatis的配置和使用过程,有两个核心的DTD(Document Type Definition)文件起着至关重要的作用,它们分别是`mybatis-3-config.dtd`和`mybatis-3-mapper.dtd`。 首先,我们来看`mybatis-3-config.dtd`。这个...
mybatismapper文件resultMapcollection和association的使用
09-27
mybatismapper文件resultMapcollection和association的使用,参考地址:https://blog.csdn.net/zhizhuodewo6/article/details/82863452
Mybatis#和$的区别
伏颜的博客
07-11 1万+
Mybatis#和$的区别
mybatis#和$有什么不同
m0_73878473的博客
01-04 842
#和$两者含义不同 #会把传入的数据都当成一个字符串来处理,会在传入的数据上面加一个双引来处理。 而$则是把传入的数据直接显示在sql语句,不会添加双引。 两者的实现方式不同 1、$作用相等于是字符串拼接 2、#作用相当于变量值替换 #和$使用场景不同 1、在sql语句,如果要接收传递过来的变量的值的话,必须使用#。因为使用#是通过PreparedStement接口来操作,可以防止sql注入,并且在多次执行sql语句时可以提高效率。 2、$只是简单的字符串拼接而已,所以要特别小心sq
Mapper映射文件的#{}与${}
zouyang920的博客
09-07 480
Mapper映射文件的#{}与${}
Mapper文件$与# 的区别
冰川的博客
09-18 1197
简单来说 #{} 会在将参数加上引,例如: SELECT * FROM user WHERE username=#{username} ; 带上参数后的SQL语句即: SELECT * FROM user WHERE username=“XuLiTong” ; 而${}并不会在给参数加上引,例如: SELECT * FROM user ORDER BY ${id} DESC LIMIT #{offset},#{limit}; 带上参数后的SQL语句为: SELECT * FROM user ORDER
mybatis#{}和¥{}区别
weixin_45447017的博客
08-25 7235
mybatis#{}和¥{}区别 #{}与JDBC一样创建prearedStatement参数占位符并安全设置参数(就像使用 ? 一样),安全迅速,转义字符 ${} 采用的是字符串拼接参数的形式,不太安全,当传入参数为字段名,表名,排序方式,固定常量则可以使用。不转义字符串,有风险,同时存在sql注入,一般设置固定变量,例如字段名, 另外提到resultMap 它则是结果映射定义,作用是将体现每行记录的映射,其type属性是接收参数的类型,在resultMap标签还有常用id标签 一般用于存储接收的
mybatis的#和$的区别?
gol_phing的博客
08-12 832
1. #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id,则解析成的sql为order by "id".    2. $将传入的数据直接显示生成在sql。如:order by $user_id$,如果传入的值是111,那么解析成sql时的值为
Mybatis¥{}域#{}的区别
weixin_71307869的博客
06-20 1164
#{}是预编译处理,${}是字符串替换。 详情:(1)mybatis在处理#{}时,会将sql的#{}替换为?,调用PreparedStatement的set方法来赋值。(2)mybatis在处理时 , 就 是 把 {}时,就是把时,就是把{}替换成变量的值。(3)使用#{}可以有效的防止SQL注入,提高系统安全性。原因在于:预编译机制。预编译完成之后,SQL的结构已经固定,即便用户输入非法参数,也不会对SQL的结构产生影响,从而避免了潜在的安全风险。(4)预编译是提前对SQL语句进行预编译,而其后注入
mybatis的#和$的区别
bozi
12-27 468
#相当于对数据 加上 双引,$相当于直接显示数据 1、 #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引。如:order by #{user_id},如果传入的值是111,那么解 析成sql时的值为order by "111", 如果传入的值是id,则解析成的sql为order by "id". 2、$将传入的数据直接显示生成在sql。如:order by ${
MyBatis——谈谈占位符(#、$)的理解与使用
热门推荐
★★光亭★★
03-02 3万+
MyBatis——谈谈占位符(#、$)的理解与使用
mybatis-plusmapper-location
最新发布
10-09
MyBatis-Plus,`mapper-location`是用来指定Mapper接口映射文件的位置。Mapper接口映射文件是通过MyBatis-Plus生成的,包含了一些SQL语句和映射配置。通过`mapper-location`属性,我们可以告诉MyBatis-Plus框架Mapper接口映射文件的存放路径。 下面是一个示例配置: ```properties mybatis-plus.mapper-locations=classpath:mapper/*.xml ``` 这个配置表示Mapper接口映射文件存放在`classpath:mapper/`目录下,且文件类型为XML
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值