MyBatis——占位符(#{}和${}的理解,实体符号在mapper文件的的表示,模糊查询(like)

最新推荐文章于 2025-04-09 22:48:58 发布
最新推荐文章于 2025-04-09 22:48:58 发布
阅读量1k 收藏 1
点赞数
分类专栏: # MyBatis 文章标签: mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuhaiyang98/article/details/117676227
版权

1.占位符#{}和${}的对比

MyBatis处理#{}使用jdbc对象是PrepareStatement对象

#{}占位符的特点:1)使用的PrepareStatement对象,执行sql语句,效率高

                              2)使用的PrepareStatement对象,能够避免sql注入,sql语句更加安全。

                               3)#{}常常作为列值使用,位于等号的右侧,#{}位置的值和数据类型有关。

${}占位符的特点:1)使用Statement对象,执行sql语句,效率低

                              2)${}占位符的值,使用的字符串连接方式,有sql注入的风险,有代码安全问题

                              3)${}数据是原样使用的,不会区分数据类型。

                              4)${}常用作表名或者列名,在能够保证数据安全的情况下使用${}

 

 2.实体符号在mapper文件的的表示

在mapper文件中,大于(>)、小于(<)、大于等于(>=)、小于等于(<=)等符号最好将其转换成为实体符号,否则在xml文件中可能会出现解析错误问题。特别是小于(<),在xml文件中是绝对不能出现的。下面是实体符号表:

 

3.模糊查询

关于模糊查询主要是like方式查询模糊的数据。下面是like的两种查询方式代码中有标注

实体接口(StudentDao接口):

//    like的两种方式,第一种方法
    List<Student> selectlikeone(@Param("name") String name);
    //like的第二种方法
    List<Student> selectliketwo(@Param("name") String name);

mapper文件(StudentDao.xml):

<!--    模糊查询 like的第一种方式-->
    <select id="selectlikeone" resultType="com.liuhaiyang.domain.Student">
        select * from student where  name like #{name}
    </select>
<!--    like的第二种方式-->
    <select id="selectliketwo" resultType="com.liuhaiyang.domain.Student">
        select * from student where  name like "%" #{name} "%"
    </select>

测试类(Test):

@Test//like的第一种方式
    public void likeone(){
        SqlSession session =MybatisUtils.getSqlSession();
        StudentDao dao=session.getMapper(StudentDao.class);
        List<Student> ls= dao.selectlikeone("%刘%");
        ls.forEach(stu-> System.out.println(stu));
        session.close();
    }
    @Test //like的第二种方式
    public void liketwo(){
        SqlSession session =MybatisUtils.getSqlSession();
        StudentDao dao=session.getMapper(StudentDao.class);
        List<Student> ls= dao.selectliketwo("刘");
        ls.forEach(stu-> System.out.println(stu));
        session.close();
    }

like的第一种方式结果截图

like的第二种方式结果截图

 

MyBatis中的Mapper文件配置——编写mybatis mapper.xml文件
AI天才研究院
07-29 6443
MyBatis 是一款优秀的持久层框架,它可以使得使用 SQL HQL 来操作数据库变得很简单, MyBatis 将原生的jdbc API隐藏在接口中,使开发人员更关注业务逻辑,从而方便地实现数据持久化操作。MyBatis 中最重要的组件之一就是 MyBatisMapper XML 配置文件Mapper XML 配置文件用来描述 MyBatis 映射器接口及其对应的 SQL、SQL语句的参数类型、返回值类型等信息。
MyBatis-- 浅谈SQL中 #$参数的动态解析过程
JustinQin
06-13 1601
目录 一、学习背景 二、语句过程(Mybatis) 三、过程分析 3.1 sql动态解析 3.2sql 预编译 3.3 DBMS(执行) 四、sql字符串拼接 4.1 ${}写法 4.2 #{}写法 五、引号问题 5.1 #{}带引号 5.2 ${}不带引号 六、sql注入问题 实例1:字段名注入 实例2:表名注入 七、总结 学习资料 引号说明 一、学习背景...
MyBatis中特殊符号处理总结
最新发布
独泪了无痕
04-09 748
MyBatis 是一款流行的Java持久层框架,广泛应用于各种类型的项目中。因为我们在日常代码 MyBatis 动态拼接语句时,会经常使用到 大于(>,>=)、小于(<,<=)、不等于(<>、!=)操作符号。由于此符号包含了尖括号,而 MyBatis 使用的*.xml文件格式,由于 XML 本身的语法限制,会导致一些语法解析错误。为了正确处理这些符号,需要将尖括号进行相关的转义,使得程序得以能够运行。本文将探讨在 MyBatis 中使用大于、小于、不等于等符号的应用技巧,并提供具体的代码示例。
mybatis映射mapper文件#{}${}的理解
06-04 201
#{}会将要替换的内容加上类型格式,如:userIds为String类型的“1000,1001”,#{<userIds>}会被替换为带引号的字符串 "1000,1001",这时如果使用查询条件 IN(#{userIds})将变成IN("1000,1001")而不是 IN(1000,1001)${}会将要替换的内容以value直接替换,不会带任何格式,如果是SQL的...
Mybatis中的mapper配置文件占位符#{}${}
PrettyBoy@的博客
01-17 1510
Mybatis中的mapper配置文件占位符#{}${} #{}: 1.当参数类型为基本数据类型或者String的时候,即调用方法的时候传入的参数值就是个常量,这时候{}中的数值是可以任意名称代表。 例如:当public List<User> selectUserByName(String name) 该方法中的参数是String类型 那当在mapper中写sql语句的时候可以以任...
MyBatis单表查询——参数占位符${}#{}、SQL注入、like查询
LYJbao的博客
03-25 2420
目录前言: 1、参数占位符${}#{}2、SQL注入 3、${}的优点小结:$ VS #:4、like查询 解决方案,使用MySQL的内置函数concat()来处理 以下文章,对于没有接触过Mybatis的小伙伴来说,需要看完这篇文章才可以继续向下执行:http://t.csdn.cn/nGTFZ其次,我们为了更好地观察出现的问题,可以在配置文件中,配置打印MyBatis的执行SQL: 1、参数占位符${}#{} 我们在mapper的.xml文件中,进行数据库的SQL语句编
问题:mybatis like 占位符处理
bingtianxuedi111的博客
12-01 698
ORACLE select * from tableName where name like CONCAT(CONCAT('%', #{name}),'%'); MYSQL select * from tableName where name like CONCAT('%',#{name},'%');
MyBatis#$区别?
你只管努力,
11-25 421
1.#占位符$是用来拼接字符,虽然也是占位但是做不了字符的转换。#自动转换 日常报标识符无效的异常 2.#直接获取属性名称 $首先去获取properties文件的属性名称,没有的话再去对象或者参数中找。 3.#占位符 $拼接字符串,容易出现SQL注入。 为什么要引入$符号? 因为当数据库非常大的时候需要进行分库分表, 数据量大的时候#无法处理 这时候就需要$来处理了。传...
MyBatis学习笔记-06.MyBatis实现模糊查询的三种方式以及在MyBatis#{}${}的区别
YuanMxy'Home
03-27 614
MyBatis进行数据库查询时,有的业务需要进行模糊查询,按我们正常的逻辑进行模糊查询,会发现这是个坑,现将问题以及实现方式整理如下:本过程采用Log4j进行记录,y通过日志记录方便查看sql语句。Log4j配置请查看学习笔记05环境搭建请参考之前的笔记,本过程对实现模糊查询的三种方式进行重点标注。一、MyBatis实现模糊查询在数据库中,我们书写模糊查询的sql为select * from 某表...
详解mybatis #{}${}的区别、传参、基本语法
08-18
首先,需要清楚一点,动态SQL是MyBatis的一个强大特性之一,在mapper中定义的参数传到xml中之后,在查询之前MyBatis会对其进行动态解析,#{}${}在预编译中的处理是不一样的。 例如:select * from t_user where ...
Mybatis架构】Mapper映射文件中的#{}与${}
学习学习再学习
05-17 921
使用#{}的过程中出现了一些问题,以下这边博客帮我解决了,讲的很细,所以大家可以去看一下:点击打开链接
Mybatis中(#{ })模糊查询like(使用oracle的concat函数嵌套拼接SQL)
weixin_36894490的博客
06-17 1799
需求: 模糊查询需要左右各拼接一个’%’,如:like %key% 。 项目情况: mybatis中动态传参一般采用占位符#{key}。使用数据库:orecle。 错误的尝试: 尝试使用: like '%' + #{key} + '%' 这样写不起作用。 再次尝试: like #{%key%} 这样写也不起作用。 解决方法: 最后使用2次concat函数嵌套拼接实现了。 注:oracle中concat函数只能拼接两个字符,所以使用两次concat函数。代码如下: select...from... &lt
Mybatis Mapper.xml中的#{}”与“${}”
qq_43049006的博客
02-25 826
Mybatis Mapper.xml中的#{}”与“${}” 来源:简书 作者:Kevin___ Mybatis——Mapper.xml中的#{}”与“${}” Mybatis在真正操作数据库前要完成2个步骤: 1、预编译SQL语句(以提高语句利用率,减少资源消耗) 2、将SQL传输给DBMS(数据库管理系统,真正的数据库操作者)执行。 配置文件中的SQL语句使用 #{*value*}...
mybatismapper${} #{}
weixin_41871874的博客
01-14 561
${}写在sql语句中时不加   ' ' 的 #{} 写在sql中时加上 ' ' 的   使用用例  &lt;insert id="save" parameterType="com.reformer.customerServiceSystem.vo.CCMsg"&gt;         insert into             msg_${tableFix} (id,msg,to_w...
Mapper中的 #{} 与 ${} 的区别
wxhna_的博客
07-13 1141
Mapper中的 #{} 与 ${} 的区别
mybatis映射文件中,特殊符号对应的实体总结
记录我目之所及的世界
11-24 148
mybatis映射文件中,特殊符号对应的实体总结
MyBatis学习】占位符,sql注入问题,like模糊匹配等可能出现一定的问题,赶快与我一同去了解,避免入坑吧 ! ! !
m0_58097299的博客
06-17 3401
MyBatis学习】占位符,sql注入问题,like模糊匹配等可能出现一定的问题,赶快与我一同去了解,避免入坑吧 ! ! !
mybatis模糊查询 like
09-14
MyBatis 中进行模糊查询可以使用 SQL 的 LIKE 关键字。在使用 MyBatisMapper 文件中,可以通过在 SQL 语句中使用 LIKE 关键字,并结合占位符通配符来实现模糊查询。 以下是一个示例: ```xml <!-- 在 Mapper 文件中定义一个查询方法 --> <select id="searchUsers" resultType="User"> SELECT * FROM users WHERE username LIKE #{keyword} </select> ``` 在上述示例中,我们使用了一个 SELECT 语句来查询名为 "users" 的表。使用了 LIKE 关键字来进行模糊匹配。#{keyword} 是一个占位符,它将被实际的关键字值替代。这里需要注意的是,在占位符的两侧可以使用通配符 &#39;%&#39;,用于表示任意字符的出现。 在调用该查询方法时,可以通过传入一个包含关键字的参数来进行模糊查询。例如: ```java String keyword = "%john%"; // 包含 "john" 的关键字 List<User> users = sqlSession.selectList("searchUsers", keyword); ``` 这样就可以执行模糊查询并获取符合条件的结果集。 希望对你有帮助!如有更多问题,请继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值