mybatis 的#{uiserId} 和#uiserId#和${userId}的用法解释和区别

于 2023-12-10 14:25:25 发布
阅读量310 收藏
点赞数
分类专栏: Java 文章标签: mybatis java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mingketao/article/details/132813058
版权

MyBatis 是一个持久层框架,用于将 SQL 语句与 Java 对象之间进行映射。在 MyBatis 中,有三种不同的占位符用于在 SQL 语句中引用参数:

  1. #{userId}:这种占位符使用预编译语句,将参数值替换为问号(?),然后通过 PreparedStatement 设置参数。这种方式可以防止 SQL 注入攻击,并可以自动处理参数类型转换和特殊字符转义等问题。

  2. ${userId}:这种占位符在 SQL 语句中直接替换参数值,类似于字符串的拼接。这种方式不会进行参数类型转换和特殊字符转义,所以要确保参数的安全性和正确性。

  3. #userId#:这种占位符是一种过时的写法,不再被推荐使用。它是早期版本 MyBatis 的一种写法,现在已经不被支持。

总结:

  • #{userId} 使用预编译语句,防止 SQL 注入攻击,并能自动处理参数类型转换和特殊字符转义等问题。
  • ${userId} 在 SQL 语句中直接替换参数值,不进行参数类型转换和特殊字符转义,需要注意参数的安全性和正确性。
  • #userId# 是过时的写法,不再被推荐使用。
    注意一般情况下,使用#userId#会配合<![CDATA[]]>使用

因此,一般情况下,推荐使用 #{userId},除非有特殊的需求需要使用 ${userId}。

dupha
关注
专栏目录
详解mybatis #{}和${}的区别、传参、基本语法
08-18
主要介绍了mybatis #{}和${}的区别、传参、基本语法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
mybatis<SQL>(个人记录仅供参考)
IT藏经阁:收集各种精华帖
01-14 704
"1.0" encoding="UTF-8"?>    "-//ibatis.apache.org//DTD Mapper 3.0//EN" "http://ibatis.apache.org/dtd/ibatis-3-mapper.dtd">  "UserInfo">     "UserInfoResult" type="com.demo.userinfo.model.UserInfo">
mysql中#{}和${}的区别
拒绝熬夜啊的博客
02-11 4144
mysql中#{}和${}的区别
day02 mybatis
Libra_97的博客
11-06 476
mybatis
Parsing error was found in mapping #{blogId,#{userId}.
二木成林
03-13 1027
错误 Caused by: org.apache.ibatis.builder.BuilderException: Parsing error was found in mapping #{blogId, #{userId}. Check syntax #{property|(expression), var1=value1, var2=value2, ...} at org.apache.ibatis.builder.SqlSourceBuilder$Param
USERID
zdfjt的专栏
10-28 860
452777333389362176 452755425155451392
浅谈Mybatis #和$区别以及原理
08-18
浅谈Mybatis #和$区别以及原理 Mybatis是一款流行的持久层框架,它提供了两个占位符:#和$,它们均用于参数化SQL语句,但是它们的作用和原理却有所不同,本文将详细介绍这两者的区别和原理。 #和$的区别 在...
浅谈mybatis中的#和$的区别
09-02
MyBatis中,`#`和`$`是用来动态构造SQL语句的占位符,它们的区别主要在于SQL预编译和防止SQL注入的能力。理解这两种符号的用法对于编写安全、高效的MyBatis映射文件至关重要。 1. `#`占位符: - `#`将传入的数据...
mybatis面试题#和$的区别.pdf
04-24
mybatis面试题#和$的区别.pdf
MyBatis中#{}和${}的区别详解
09-01
MyBatis框架中,`#{}`和`${}`是两种不同的占位符,它们各自有不同的用途和特性。了解它们的区别对于编写安全、高效的SQL语句至关重要。 首先,`#{}`是预编译参数的表示方式,它会被MyBatis转化为...
Mybatis中#{}和${}传参的区别及#和$的区别小结
09-02
MyBatis框架中,`#{}`和`${}`是两种不同的参数占位符,它们在处理传参时有着显著的差异,同时也关联到`#`和`$`的区别。理解这些差异对于编写安全且高效的SQL查询至关重要。 首先,`#{}`是MyBatis的预编译参数占位...
uid、userId和appId之间不得不说的事 (一)
阳哥的博客
03-28 8235
说起Android OS中uid、userId、appId这三个概念,我想大部分人可能会对uid比较熟悉,而对userId、appId相对陌生,更不用说它们三者之间的关系。那么,到底它们代表着什么?它们之间又是如何联系在一块的呢?阳哥将通过两篇文章的篇幅为大家一一解答,本篇主要介绍uid。 uid是与Android进程有关的概念,Android Framework中有关uid的使用主要集中在与Ap...
关于org.mybatis.spring.MyBatisSystemException:Parameter 'userId' not found. 错误调试
技术之旅:一位项目管理者的编程视角与项目管理洞见;
12-13 7854
我一个项目用到了ssm框架。然后数据库生成字段之后,写好实体类 private static final long serialVersionUID = 1826023156097338963L; private String userId; //用户ID private String id; //帖子ID private String ggTitle; // 公告标题 private
mybatis学习笔记(三):根据用户ID(主键)查询用户信息
热门推荐
测试极客
07-19 1万+
根据用户ID(主键)查询用户信息 需求 根据用户ID(主键)查询用户信息 用户表user信息 user表结构 CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `username` varchar(32) NOT NULL COMMENT '用户名称', `birthday` date DE...
Mybatis根据用户ID查询数据
qq_43175215的博客
09-02 1143
根据用户ID查询数据 1,修改映射配置文件UsersMapper.xml <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd"> <mapper namespace="com.lying.mapper.User
mybatis 参数为id的坑
bug_yun的博客
08-12 910
 Error querying database.  Cause: org.apache.ibatis.reflection.ReflectionException: There is no getter for property named 'id' in 'class java.lang.Integer'   报错原因: &lt;select id="selectUser" par...
mybatis #和$的区别
最新发布
09-19
MyBatis中,${}和#{}都是用来替换参数的符号,但它们有以下几个区别: 1. 功能不同:${}是直接替换参数的值,而#{}是进行预处理,并将参数的值设置到预编译语句中。 2. 使用场景不同:通常情况下,我们使用#{}来替换普通的参数,而对于需要传递SQL命令或SQL关键字的情况,我们需要使用${}。但是在使用${}之前,务必进行安全验证。 3. 安全性不同:使用${}存在安全问题,容易引发SQL注入攻击。而使用#{}进行预处理可以有效防止这种安全问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值