#{}与${}的语法

最新推荐文章于 2024-06-13 13:45:09 发布
最新推荐文章于 2024-06-13 13:45:09 发布
阅读量805 收藏
点赞数
分类专栏: MyBatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lirui1212/article/details/108404379
版权

文章目录

1.前言

通过以下代码引申到如何去使用#{}和${},以及他们的区别。

//数据库中的语法
INSERT INTO account (aname,alias_name,age) VALUES('玛莎','莎莎',20);
//jdbc中为了防止SQL注入我们使用prepareStatement 
//这种从对象中获取属性值的方式,是通过OGNL对象图表达式语言完成的。
Account account = new Account();
account.setAname("张三")
account.setAlias_name("三")
account.setAge(20)
PreparedStatement pre = connection.prepareStatement("insert into account (aname,alias_name,age) values(?,?,?)");
pre.setString(1,account.getAname());
pre.setString(2,account.getAlias_name());
pe.setString(3,account.getAge());
2.#{}与${}的区别
  • 相同点:都是参数替换
  • 不同点1:#{}会根据参数类型自动的去添加’'而${}只是替换
  • 不同点2:#{}在条件语句中where aid=#{aid}可以直接使用#{},如果是${}则会报错
    下面就具体的代码演示:
   <select id="selectOne" resultType="Account">
        select
        aid,aname,alias_name as aliasname,age
        from
        account
        where aid=${aid}
    </select>

错误信息:

Cause: org.apache.ibatis.reflection.ReflectionException: There is no getter for property named ‘aid’ in ‘class java.lang.Integer’

解决方法:
${}对于int,Integer 数值类型,要求必须传递${value} ,
一旦识别${value}就直接替换,不使用OGNL

为什么说但是${}只是替换 替换什么意思呢?
AccountMapper.xml文件

    <insert id="insert">
        insert
        into
        account(aname,alias_name,age)
        values (${aname},${aliasname},${age})
     </insert>

测试:

@Test
 public void insert(){
     account.setAge(25);
     account.setAliasname("智智");
     account.setAname("李智234789");
     accountMapper.insertAccount(account);
 }

结果:
运行完我们发现sql语句values值没有双引号
SQL: insert into account(aname,alias_name,age) values (李智234,智智,25)
所以数据库不认这条语句但是我们也可以手动去添加''
比如下列操作:

 @Test
    public void insert(){
        account.setAge(25);
        account.setAliasname("'智智'");
        account.setAname("'李智234789'");
        accountMapper.insertAccount(account);
    }

运行完我们发现数据库中添加了这条语句
很显然很繁琐 所以就会出现了#{} 他会帮我们自动的去根据属性的类型去添加''
将上面的配置文件AccountMapper.xml修改一下或者values语句为 values ('${aname}','${aliasname}','${age}')
实质上:就是利用 prepareStatement进行sql的执行

  <insert id="insert">
        insert
        into
        account(aname,alias_name,age)
        values (#{aname},#{aliasname},#{age})
  </insert>
3.模胡查询

#{}模胡查询
AccountMapper.xml文件

  <select id="selectLike" resultType="account">
    select
     aid,aname,alias_name as aliasname,age
    from
     account
     where aname like #{anme}
  </select>

测试:

 @Test
    public void select(){
        List<Account> list = accountMapper.selectLike("%李%");
        System.out.println(JSON.toJSONString(list));
    }

结果:

[{“age”:23,“aid”:19,“aliasname”:“瑞瑞”,“aname”:“李瑞”},{“age”:20,“aid”:21,“aliasname”:“智智”,“aname”:“李智”}]

总结:使用#{}模糊查询传递值使用%李%

#{}模糊查询

 <select id="selectLike" resultType="account">
    select
     aid,aname,alias_name as aliasname,age
    from
     account
     <!-- 
     where aname like '${value}'
      List<Account> list = accountMapper.selectLike("%李%");
     -->
     where aname like ${value}
  </select>

@Test
    public void select(){
        List<Account> list = accountMapper.selectLike("'%李%'");
        System.out.println(JSON.toJSONString(list));
    }

结果:

[{“age”:23,“aid”:19,“aliasname”:“瑞瑞”,“aname”:“李瑞”},{“age”:20,“aid”:21,“aliasname”:“智智”,“aname”:“李智”}]

总结:方式一:使用#{}模糊查询传递值使用'%李%' 且xml文件中使用${value}
方式二:xml文件中直接使用'${value}' 传递值%李%

I'm sure ok!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pg与oracle语法差异
01-28
pg与oracle语法差异
JSF表达式语言
JASOVA - #时光机#
08-07 1167
JSF的表达式语言(EL)的形式跟jSP的表达式语言的形式类似:#{...}。EL的主要用途是使你可以引用和更新bean的属性,或者执行简单的语句,而不用写完整的Java代码。l JSF EL基于JSP 2.0中的表达式语言,它的用法几乎跟JSP2.0中的表达式语言一样,但二者仍有一些关键不同:l JSF使用(#)来标记表达式的开始,而JSP使用($);l JSF表
Java的Mybatis框架中#{}与${}使用心得
06-13 1019
通常情况下,当你需要传递参数到SQL查询中时,推荐使用#{}来防止SQL注入,保护应用的安全性。 如果你需要拼接SQL片段或者动态生成SQL结构部分(而非查询条件),可以使用${},但需谨慎使用,确保不会引入安全风险。
新人一看就懂: #{} 和 ${} 的区别?
CYK_byte的博客
03-01 1万+
1、#{} 是预编译处理,${} 是直接替换;2、${} 存在SQL注入的问题,而 #{} 不存在;Ps:这也是面试主要考察的部分~
mysql #{}和$ {}使用出错,导致参数从varchar变int 运行错误
weixin_44934104的博客
08-24 433
我的删除delete的SQL语句因为表名是动态的,所以使用的$ {}来设置表名,后面的where条件顺手(复制粘贴)也写成了${},导致传递参数的值本来是字符串类型却编译成了数字,导致执行后出现数据错误。知识点是明白的,问题也不算大,但是项目跑起来的时候导致一直数据不对……区别:#{}是预编译处理,$ {}是字符串替换。
mybatis #{}和${}的区别是什么
weixin_30895603的博客
04-16 1600
#{}和${}的区别是什么?正确的答案是:#{}是预编译处理,${}是字符串替换。(1)mybatis在处理#{}时,会将sql中的#{}替换为?号,调用PreparedStatement的set方法来赋值。(2)mybatis在处理${}时,就是把${}替换成变量的值。(3)使用#{}可以有效的防止SQL注入,提高系统安全性。原因在于:预编译机制。预编译完成之后,SQL的结构已经固定,即便用户输...
jsp中include指令静态导入和动态导入的区别详解
01-08
include的静态导入指令使用语法: 代码如下:<%@include file=”relativeURLSpec”%> 静态导入使用范例include1.jsp: 代码如下:<%@ page contentType=”text/html; charset=utf-8″ language=”java”...
ExcelVBA语法与应用辞典
07-23
资源名称:Excel VBA 语法与应用辞典内容简介: 《Excel VBA语法与应用辞典》共分为13章。其中第1-2章介绍了Excel 2007 VBA相对于以往版本的新功能。构成要素和语法基础知识。第3-4章介绍了使用VBA语法进行单元格...
oscarwin#blog#MySQL常用语法操作1
07-25
1. begin 常用的开启事务的方式,实际上BEGIN后事务没有立即开启,而是等到第一条语句执行后才开启 2. start transaction与begin
ROS安装配置与语法介绍
最新发布
07-05
ROS安装配置与语法介绍
#{}和${}的区别
gulanga5的博客
11-04 9811
{}和${}的区别数据库数据图片:一、先说#{}例:mapper.xml如下1、#{}是一个占位符,相当于JDBC中的一个?,会对一些敏感的字符进行过滤2、#{}底层采用的是PreparedStatement,会预编译(主要是里面的setString方法,对一些特殊的字符,例如’'单引号,会在值后面加上一个\右斜线进行转义,让值无效),因此不会产生sql注入例:请求:name=‘小明’debug运行查看。
Shell脚本中的位置参数( $0、$n、${10} ) 、特殊参数( $#、${!#}、$*、$@ )、shift命令和read命令详解
yyyxxxs的博客
08-09 1792
1 位置参数变量是标准的数字:$0是程序名,$1是第一个参数,$2是第二个参数,依次类推,直到第九个参数$9。 [root@relay3.mobvista.com:101.251.254.6 shell]#cat test.sh #!/bin/bash echo "The zero parameter is set to : $0" [root@relay3.mobvista.com:101.25...
#{} 和 ${} 的区别?
weixin_45817985的博客
07-13 3019
#{}与${}
#{}和${}的区别是什么?
qq_40826814的博客
05-15 7348
osc_kf98pg0d 2020/01/20 14:45 阅读数 3.1K 动态sql是mybatis的主要特性之一,在mapper中定义的参数传到xml中之后,在查询之前mybatis会对其进行动态解析。mybatis为我们提供了两种支持动态sql的语法:#{}以及${}。 面试题:#{}和${}的区别是什么? 1)#{}是预编译处理,$ {}是字符串替换。 2)mybatis在处理#{}时,会将sql中的#{}替换为?号,调用PreparedStatem...
#{}与${}的区别
热门推荐
weixin_44863976的博客
09-08 1万+
#{}与${}的区别 区别 1. #{} 解析为一个 JDBC 预编译语句(prepared statement)的参数标记符,一个 #{ } 被解析为一个参数占位符;而${}仅仅为一个纯碎的 string 替换,在动态 SQL 解析阶段将会进行变量替换。 2. #{} 解析之后会将String类型的数据自动加上引号,其他数据类型不会;而${} 解析之后是什么就是什么,他不会当做字符串处理。 3...
【shell 中$() ` `,${},${!},${#},$[] $(()),[ ] (( )) [[ ]]】
小小Python的博客
06-22 1万+
1.$(command) 等价于 `command` echo $(command) 执行过程: shell扫描一遍命令行,发现了$(cmd)结构,便将$(cmd)中的cmd执行一次,得到其标准输出, 再将此输出放到原来命令 echo $(ls)中的 $(ls)位置,即替换了$(ls),再执行echo命令 这里要注意的是$(cmd)中的命令的错误输出是不会被替换的,替换的只是标准输出 #错误输出并不会替换;所以该变量为空 [root@bogon t]# var=$(cat 3.txt) cat: 3.
${}和#{}的区别
The best are water的博客
03-18 8889
1. 介绍 ${}:sql拼接符号(替换结果不会增加单引号‘’,like和order by后使用,存在sql注入问题,需手动代码中过滤) #{}:占位符号,可以防止sql注入(替换结果会增加单引号‘’) 2. 具体分析 动态 SQL 是 mybatis 的强大特性之一,也是它优于其他 ORM 框架的一个重要原因。mybatis 在对 sql 语句进行预编译之前,会对 sql 进行动态解析,解析...
linux7 $0、$?、$!、$$、$*、$#、$@常用语法
07-25
常用的语法如下: 1. `$0`:表示当前脚本的名称。 2. `$?`:表示上一条命令的退出状态。如果命令执行成功,其值为 0;否则为非零值。 3. `$!`:表示后台运行的最后一个进程的进程号。 4. `$$`:表示当前 Shell 进程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值