MyBatis 注意事项

最新推荐文章于 2022-04-27 00:45:41 发布
最新推荐文章于 2022-04-27 00:45:41 发布
阅读量202 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hunandexingkong/article/details/64457361
版权
MyBatis/Ibatis中#和$的区别

1. #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id,则解析成的sql为order by "id".

2. $将传入的数据直接显示生成在sql中如:order by $user_id$,如果传入的值是111,那么解析成sql时的值为order by user_id,  如果传入的值是id,则解析成的sql为order by id.

3. #方式能够很大程度防止sql注入。

4.$方式无法防止Sql注入。

5.$方式一般用于传入数据库对象,例如传入表名.

6.一般能用#的就别用$. 

ps:在使用mybatis中还遇到<![CDATA[]]>的用法,在该符号内的语句,将不会被当成字符串来处理,而是直接当成sql语句,比如要执行一个存储过程。

MyBatis mapper文件中的变量引用方式#{}与${}的差别

默认情况下,使用#{}语法,MyBatis会产生PreparedStatement语句中,并且安全的设置PreparedStatement参数,这个过程中MyBatis会进行必要的安全检查和转义。
示例1:
执行SQL:Select * from emp where name = #{employeeName}
参数:employeeName=>Smith
解析后执行的SQL:Select * from emp where name = ?
执行SQL:Select * from emp where name = ${employeeName}
参数:employeeName传入值为:Smith
解析后执行的SQL:Select * from emp where name =Smith

综上所述、${}方式会引发SQL注入的问题、同时也会影响SQL语句的预编译,所以从安全性和性能的角度出发,能使用#{}的情况下就不要使用${}

但是${}在什么情况下使用呢?

有时候可能需要直接插入一个不做任何修改的字符串到SQL语句中。这时候应该使用${}语法。

比如,动态SQL中的字段名,如:ORDER BY ${columnName}

注意:当使用${}参数作为字段名或表名时、需指定statementType为“STATEMENT”,如:

[html]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. <select id="queryMetaList" resultType="Map" statementType="STATEMENT">Select * from emp where name = ${employeeName} ORDER BY ${columnName}</select>   

mybatis实现批量插入和批量删除:  使用foreach标签
mybatis 嵌套  :association  






hunandexingkong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mybatis注意事项
m0_46570170的博客
04-16 946
导入jar包 <!--导入MyBatis的jar包--> <dependency> <groupId>org.mybatis</groupId> <artifactId>mybatis</artifactId> <version>3.5.6</version> </dependency> <dependency> <groupId>mysql
MyBatis全局配置文件标签介绍
qq_45626589的博客
07-23 552
在全局配置文件中,各个标签要按照如下顺序进行配置,因为mybatis加载配置文件的源码中是按照这个顺序进行解析的
mybatis注意事项
weixin_45838335的博客
07-06 128
当实体类中的属性名和表中的字段名不一样 ,怎么办 ? 第1种: 通过在查询的sql语句中定义字段名的别名,让字段名的别名和实体类的属性名一致。 select order_id id, order_no orderno ,order_price price form orders where order_id=#{id}; 第2种: 通过来映射字段名和实体类属性名的一一对应的关系。 <select id="getOrder" parameterType="int" resultMap="ord
MyBatis注意事项
小弱鸡
05-19 232
接口绑定,就是在MyBatis中任意定义接口,然后把接口里面的方法和SQL语句绑定,我们直接调用接口方法就可以,这样比起原来了SqlSession提供的方法,可以有更加灵活的选择和设置。 接口绑定有两种实现方式,一种是通过注解绑定,就是在接口的方法上面加上 @Select、@Update等注解,里面包含Sql语句来绑定;另外一种就是通过xml里面写SQL来绑定,在这种情况下,要指定xml映射文件里面的namespace必须为接口的全路径名。 当Sql语句比较简单时候,用注解绑定,当SQL语句比较复杂时候,用
Mybatis注意事项
夏天
04-29 150
mybatis中,使用 flag为string类型传入,其值也是“1”,但是这个等式的返回结果是false 最后发现mybatis将’1’解析为char类型,所有不相等 可将改为或者 这个误区在使用mybatis好多年都没有发现,所以尽量不要使用单字符的String字符串来进行比较 mybatis是用OGNL表达式来解析的,在OGNL的表达式中,单引号里单个字符会被解析成char类型(多个字符是可以的),java是强类型的,char 和一个string 会导致不等 ...
SpringBoot整合Mybatis注意事项.doc
04-12
自己整合Mybatis过程中的注意问题与解决办法,目录: 1、Pom.xml中引入mybatis相关依赖 2、目录结构可视化 3、设置数据源 4、设置mapping.xml 与mapper的扫描 5、添加扫描自定义Controller、Service、Mapper等注解 6...
ibatis迁移到mybatis3的注意事项
08-29
主要介绍了ibatis迁移到mybatis3的注意事项的相关资料,需要的朋友可以参考下
mybatis3.0原理+API注意事项
05-25
MyBatis 是一款优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。MyBatis 可以使用简单的 XML 或注解来配置和映射原生信息,将接口和 ...
基于spring,springmvc,springsercuity,mybatis的相关注解及注意事项
11-11
基于spring,springmvc,springsercuity,mybatis的相关注解及注意事项(新手巩固必看),相关用法及加密权限操作 超详细操作及相关案例
MyBatis 需要注意的地方junit注解
12-15
3.mybatis注意事项 1.xml中的sql不得有分号 2.sql语句操作的表明和列名 3.xml中的小于号:$lt;大于号¥> 4.取变量时,如果dao层接口使用的是@param("别名")注解,则根据别名取值 5.mapper.xml中$和#取值的区别 ...
mybatis使用注意事项
亲测,只为展现最完美的有效!
04-27 627
重温并整理一些mybatis容易出错的问题 一、当实体类中的属性名和表中的字段名不一样 处理方式常用两种 第1种: 通过在查询的sql语句中定义字段名的别名,让字段名的别名和实体类的属性名一致。 <!--字段不一样处理①,sql别名--> <select id="resultMapping1" resultType="com.zhan.mybatis.entity.User"> select user_age age from user where sex = #{sex}
Mybatis注意事项及多条件查询和批量删除和两表联查
weixin_65870997的博客
03-08 1216
1.xml中的sql语句: 了解: 1.xml中的sql语句对数据库中的表名和字段名约束不强 ,所以名字不区分大小写 如:select * from t_brand select * from t_Brand select * from T_BRAND 2.当只有一个参数时使用 #{ } 占位符拼接时里面的内容可以为任意(但不建议随便写) 如:select * from t_brand whe...
MyBatis使用技巧、总结、注意事项
diangui9878的博客
09-11 364
目录 1、mybatis的官方文档地址 2、其他技巧: 2.1 如何在代码中拼接 like %% 2.2 数据库比较时日期的错误操作 2.2.1 异常情况: 2.2.2 为什么会在后面指定jdbcType,及真正的错误与那样? 2.2.3 ...
Mybatis使用注意事项-1
qq_37813043的博客
06-09 700
Mybatis使用注意事项-1 根据项目需求构建pojo , mapper , service ,serviceImp ,和 controller,为了方便梳理业务上下级调用关系,推荐先安装插件Free Mybatis plugin 这个插件可以轻松找出Mapper与 相关sql文的对应关系,点击箭头,可自动跳转至对应sql文所在的xml文件。 同样点击XML文件中的箭头,可找出这段SQL对应的Mapper接口 说白了,mybatis主要作用于数据库和Mapper中间,通过XM...
Mybatis 的部分优化及注意事项
qq_52253798的博客
04-18 3079
一、加载数据库时可以编写外部文件通过导入的方式获取 (1)外部资源 driver=com.mysql.jdbc.Driver url=jdbc:mysql://localhost:3306/mybatis?userSSL=true&useUncode=true&characterEncoding=UTF-8 username=root password=123456 //读取外部资源 <properties resource="db.properties"/> &lt
MyBatis使用注意事项
weixin_30359021的博客
05-21 163
目录 1. 使用何种映射器配置 2. 对象生命周期和作用域 SqlSessionFactoryBuilder SqlSessionFactory SqlSession 映射器实例(Mapper Instances) 1. 使用何种映射器配置 MyBatis 3之后的SQL语句映射既支持注解也支持XML配置,他们各有优势和缺点,在实例项目中应该如何选择可以参考如下建议: 对于简单语句来说,...
Mybatis中配置文件的属性顺序
qq_53578500的博客
08-11 605
Mybatis中配置文件的属性顺序 configuration(配置) properties(属性) settings(设置) typeAliases(类型别名) typeHandlers(类型处理器) objectFactory(对象工厂) plugins(插件) environments(环境配置) environment(环境变量) transactionManager(事务管理器) dataSource(数据源
使用mybatis步骤和注意事项
zwc19901015的博客
09-20 3109
1创建一个java项目,创建一个config目录放置配置文件,创建lib文件放置架包:导入架包 2,创建全局配置文件SqlMapConfig.xml和局部映射文件user.xml放在config目录下 3:在SqlMapConfig.xml中配置环境,环境中包含了事物管理和数据源 4:创建实体类pojo属性和数据库的字段对应 5:在user.xml中配置命名
mybatis与数据库交互注意事项
最新发布
12-15
以下是使用 MyBatis 与数据库交互时需要注意的几点: 1.正确配置数据源:在 MyBatis 中,需要正确配置数据源,以便连接到数据库。可以使用 MyBatis 内置的数据源,也可以使用第三方数据源,如 C3P0、Druid 等。 2....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值