Mybatis中${}和#{}取值的区别

最新推荐文章于 2024-04-25 15:41:10 发布
最新推荐文章于 2024-04-25 15:41:10 发布
阅读量811 收藏 3
点赞数 2
分类专栏: mybatis 文章标签: 数据库 mybatis sql mysql java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/long_World/article/details/108735867
版权

Mybatis中${}和#{}取值的区别

相同点:

  • #:可以获取map中的值或者pojo对象属性的值;
  • ${}:可以获取map中的值或者pojo对象属性的值;

区别:

  • #{}:是以预编译的形式,将参数设置到sql语句中,PreparedStatement;防止sql注入

  • $:取出的值直接拼装在sql语句中;会有安全问题;

  • 效果实例

    • select * from tbl_employee where id=${id} and last_name=#{lastName}

    • Preparing: select * from tbl_employee where id=2 and last_name=?

使用注意事项:

  • 虽然#{}可以防止sql注入,但是也不是说所有sql都必须要使用#{}来传递参数

  • #{}只支持原生jdbc的所有的参数替换,比如

    • select * from tbl_employee where id=${id} and last_name=#{lastName}

    • 这里面的id位置和last_name位置属于正常的额参数,但是如果想要动态修改tbl_employee这个表名 #{} 就做不到

  • 所以我们在大部分的情况下使用的是#{}取值

  • 在原生jdbc不能修改并且需要拼接的时候使用${}

    • 比如分表、排序。。。﹔按照年份分表拆分

    • 	select *from $iyearl_salary where XXX3
    select * from tbl_employeeorder by $if_name} ${order}

#{}更丰富的用法

  • 规定参数的一些规则:

    • javaType、jdbcType.mode(存储过程)、numericScale、resultMap、typeHandler、jdbcTypeName、expression(未来准备支持的功能)﹔

    • 在我们数据为null的时候,有些数据库可能不能识别mybatis对null的默认处理。比如Oracle(报错)

    • JdbcType OTHER:无效的类型,因为mybatis对所有的null都映射的是原生Jdbc的OTHER类型,但是orcale不支持

    • jdbcType通常需要在某种特定的条件下被设置:

      • 由于全局配置中:jdbcTypeForNull=OTHER;oracle不支持,两种办法

      • 1、传参的时候

      • #{email,jdbcType=OTHER};

      • 2、jdbcTypeForNu1l=NULL(这个在mybatis-config.xml中的setting标签中配置)

        • <setting name="jdbcTypeForNull" value="NULL"/>|
long_World
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mybatis逆向工具generator,文注释,Byte改Integer
10-08
MyBatis Generator是一款强大的逆向工程工具,它能够根据数据库的表自动生成对应的Java实体类、Mapper接口和XML配置文件,极大地提高了开发效率。在给定的标题,“mybatis逆向工具generator,文注释,Byte改...
MyBatis 需要注意的地方junit注解
12-15
5.mapper.xml$和#取值区别 4.mybatis的xml如何设置返回值 resultType返回的数据类型 5.$和#区别 1. #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #{user_id},如果传入的值...
mybatis$ 和 #取值区别
qq_18846873的博客
04-27 1561
mybatis可以使用${} 和 #{}两种方法获取参数,二者的区别如下: 1、在传入参数为8种基本类型+String类型时, ${value}:原值替换,并且{}只能写成value #{任意名称}:在任意名称前后加引号,并且{}可以写任意名称都可以识别; 2、在传入参数为对象类型时, #{属性名} :{必须为属性名},有引号 ${属性名}:{必须为属性名},无引号 3、...
Mybatis$和#取值区别
午夜学徒xpf的博客
01-11 1679
mybatis通常会有传参数的方法要用到,有时候查询条件以及条件的值都需要方法参数传过来,在数据库用以查询. #取值的时候,是将参数的值当做字符串进行处理,而是将参数的值当做字符处理,简单的将——–比如我现在要查询数据库company=”tengxun”的记录方法findByItem(Stringcondition,Stringvalue);DAO操作时,condition传入的参数是
彻底搞懂MyBaits#{}和${}的区别
热门推荐
緑水長流*z
07-11 2万+
MyBatis的`#{}`之所以能够预防SQL注入是因为底层使用了`PreparedStatement`类的`setString()`方法来设置参数,此方法会获取传递进来的参数的每个字符,然后进行循环对比,如果发现有敏感字符(如:单引号、双引号等),则会在前面加上一个`'/'`代表转义此符号,让其变为一个普通的字符串,不参与SQL语句的生成,达到防止SQL注入的效果。 **其次`${}`本身设计的初衷就是为了参与SQL语句的语法生成**,自然而然会导致SQL注入的问题(不会考虑字符过滤问题)。
Mybatis用#{}从传递过来的参数取值
小泽
04-04 202
mybatis的#{}和${}的区别
勿视人非 的专栏
05-21 3921
1. 取值范围不同 MyBatis既可以获取执行SQL时插入的请求参数,也可以从主配置文件加载的配置文件获取配置参数。 #{}只能获取请求参数的值,无法获取配置参数。 ${}在MyBatis初始化时能获取配置参数,如果没有,执行时再获取请求参数。 2. 处理方式不同 #{} 如果SQL只有#{}或者可以被配置参数替换的${},那么在初始化时#{}就被解析成了占位符?。 如果SQL有动态标签(例如if,where),或者无法被配置参数替换的${},那么#{}在执行SQL时才会被替换成占位符?。#{}的
Mybatis@Param的用法和作用详解
08-29
Mybatis@Param的用法和作用是本文的主要内容,下面我们将详细介绍@Param的用法和作用,以及与Spring@param的使用区别。 @Param的用法 -------- 在Mybatis,@Param注解的作用是给参数命名,参数命名后就能...
mybatis入门
12-14
- `mapper.xml``$`和`#`取值区别: - `#`将传入的数据视为字符串,并自动添加双引号,可以防止SQL注入。 - `$`将传入的数据直接拼接到SQL,不安全,容易导致SQL注入,主要用于传入表名或列名。 #### 五、...
尚硅谷Mybatis视频教程21-30
03-15
视频详细介绍了如何将传入的参数进行封装,特别是如何通过Map对象进行参数传递,以及在使用#和$进行参数取值时的区别。#{}用于防止SQL注入,而${}则会直接拼接SQL字符串。 2. **源码分析**:针对Mybatis的源码...
Mybatis的${}和#{}区别
web18484626332的博客
08-02 8761
动态sqlmybatis的主要特性之一,在mapper定义的参数传到xml之后,在查询之前,mybatis会对其进行动态解析。mybatis为我们提供了两种支持动态sql的语法#{}以及${}提示以下是本篇文章正文内容,下面案例可供参考。...
MyBatis_参数处理_#与$取值区别
qq_36901488的博客
06-03 274
#{}:可以获取map的值或者pojo对象属性的值,只能取出参数位置的值; select * from #{tableName} where id=${id} and last_name=#{lastName} 向上面的#{tableName}是取不到的,因为它不是参数位置的值 #{}:是以预编译的形式,将参数设置到sql语句;PreparedStatement;防止sql注入 ...
Mybatis${}和#{}的区别
BBX__XB的博客
09-28 478
如果在sql语句动态指定表名或列名时,只能使用${}MyBatis排序时order by 动态参数时,只能使用${}MyBatis能使用#{}的时候尽量使用#{}#{}不需要关注数据类型,mybatis实现自动数据类型转换;${}不做数据类型转换,需要自行判断数据类型;
参数处理:#{}与${}取值区别
weixin_34314962的博客
01-21 823
2019独角兽企业重金招聘Python工程师标准>>> ...
MybatisSQL语句的两种取值方式#{}和${}
xiaodangshan的博客
02-19 1187
第一种:#{} 将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号,如 INSERT INTO tb_category_brand (category_id, brand_id) VALUES (#{cid},#{bid} 传入cid=8,bid=7,解析后:INSERT INTO tb_category_brand (category_id, brand_id) VALUES ...
mybatis - 取值符号:# 和 $的区别
最新发布
pig_ning的博客
04-25 612
mybatis - 取值符号:# 和 $的区别
MyBatis获取参数值的两种方式#{}和${} 以及 获取参数值的各种情况
weixin_55772633的博客
09-13 1215
SQL 语句使用 #{},MyBatis 会自动将参数值进行预编译处理,防止 SQL 注入攻击,并且可以处理各种类型的参数(如字符串、数字、日期等)。但是#{}使用占位符赋值的方式拼接sql,此时为字符串类型或日期类型的字段进行赋值时,可以自动添加单引号。使用arg或者param都行,要注意的是,arg是从arg0开始的,param是从param1开始的。因此只需要通过${}和#{}访问map集合的键就可以获取相对应的值,注意${}需要手动加单引号。MyBatis获取参数值的两种方式:${}和#{}
Mybatis 用#{}和${}取值区别
奔走的程序猿
11-19 1562
Mybatis 用#{}和${}取值区别用#{}取值 mybatis用得预通道的方式进行处理(preparedStatement)这样可以防止sql注入 用#{}取值,相当于把取到的值按字符串处理例如:select * from user where id=#{} ————–>假如传过来的为8,这条select 语句为select * from user where id = ? 问号处的i
老司机学习MyBatis之#与$取值区别
Java小蚂蚁
06-10 859
一、前言动态SQLMyBatis的主要特性之一,在mapper定义的参数传到XML之后,在查询之前 mybatis 会对其进行动态解析。MyBatis 为我们提供了两种支持动态SQL的语法:#{} 以及 ${}。二、案例下面我们通过相关案例来演示一下$与#的用法。UserMapper.xml文件查询语句最初写法&lt;select id="findUserByMapParam" para...
静态方法 用的mybatis plus 怎么去数据库取值
06-08
在静态方法使用 MyBatis-Plus 去数据库取值的方式与在普通方法类似,只需要在方法创建一个 MyBatis-Plus 的 Mapper 对象,然后调用该 Mapper 对象的方法即可查询数据库并返回结果。下面是一个简单的示例代码: ```java public class ToolClass { private static String variable; public static String getVariable() { if (variable == null) { // 创建 MyBatis-Plus 的 Mapper 对象 MyMapper mapper = MyBatisPlusUtils.getMapper(MyMapper.class); // 调用 Mapper 对象的方法查询数据库并返回结果 variable = mapper.getVariable(); } return variable; } } ``` 上述代码的 `MyMapper` 是一个自定义的 Mapper 接口,其定义如下: ```java public interface MyMapper extends BaseMapper<SomeEntity> { String getVariable(); } ``` 在该 Mapper 接口,我们定义了一个 `getVariable` 方法,用于从数据库查询变量的值。在静态方法,我们通过 `MyBatisPlusUtils.getMapper(MyMapper.class)` 方法获取到了 `MyMapper` 的实例,并调用 `getVariable` 方法查询数据库并返回结果。 需要注意的是,为了方便起见,在上述示例代码,我们将 MyBatis-Plus 的 Mapper 对象创建和获取逻辑都封装在了 `MyBatisPlusUtils` 工具类,您需要根据实际情况进行调整。同时,在实际使用,您还需要配置 MyBatis-Plus 的相关参数,如数据源、Mapper 扫描路径等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值