MyBatis的SQL语句的两种取值方式

最新推荐文章于 2024-04-25 15:41:10 发布
最新推荐文章于 2024-04-25 15:41:10 发布
阅读量2.2k 收藏 1
点赞数 1
文章标签: MyBatis java sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/minolk/article/details/82703812
版权

第一种就是用$符号进行取值

执行SQL:select * from user where name = ${Name}
参数:Name传入值为:zhangsan
解析后执行的SQL:Select * from user where name = zhangsan

这种方式容易有SQL注入,就相当于是你直接用JDBC的时候去拼接一个字符串出来。

第二种就是用#符号进行取值

执行SQL:select * from user where name = #{Name}
参数:Name传值为zhangsan
解析后执行的SQL:select * from user where name = ?

这种方式不容易有SQL注入,所以推荐使用#取值,MyBatis会有一些判断的。

minolk
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MyBatis 中的 select 用法
qq_38991247的博客
03-31 4918
使用过 MyBatis 开发过应用程序你,应该都使用过 select 元素吧,select 元素是我们最常用也是功能最强大的 SQL 语句。在使用原生 JDBC 时,需要我们手写查询语句,并且对结果集进行手动处理,将结果映射到对象的属性中。而我们在使用 MyBatis 框架时,只需要在 XML 中添加一个 select 元素和写一条 SQL 语句,同时还需做一些简单配置,就可以将查询的结果直接映射到对象中。在执行 select 语句之前,还需要定义参数,这些参数可以是简单的参数类型,也可是是复杂的参数类型。
MyBatis使用Dao实现SQL语句
wai___wai的博客
10-21 896
先配置pom.xml文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/mav.
MybatisSQL语句的两种取值方式#{}和${}
xiaodangshan的博客
02-19 1183
第一种:#{} 将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号,如 INSERT INTO tb_category_brand (category_id, brand_id) VALUES (#{cid},#{bid} 传入cid=8,bid=7,解析后:INSERT INTO tb_category_brand (category_id, brand_id) VALUES ...
mybatis里判断参数等于某个值
m0_67391270的博客
04-06 2708
mybatis里如果判断某参数(times)是否等于某个值(0),使用.equal或者""出错,故使用如下两种方法判断传来的参数(times)是否等于某个值(0) 1、换成双引号 <if test='times =="0"'> time = #{times} </if> 2、加toSting() <if test="times =='0'.toString()"> time = #{times} </if> 参考文档: https://b
mybatis - 取值符号:# 和 $的区别
最新发布
pig_ning的博客
04-25 556
mybatis - 取值符号:# 和 $的区别
Mybatis_SQL映射文件_mybtis的两种取值
cai_ing的博客
08-14 156
实际上在mybatis中:两种取值方式: #{属性名}:是参数预编译的方式,参数的位置都是用?替代,参数后来都是预编译设置进去的;安全,不会有sql注入问题 id=#{id} and empname=#{empName}: select * from t_employee where id=? and empname=? ${属性名}:不是参数预编译,而是直接和sql语句进行拼串;不安全; 例如 id=${id} and empname=#{empName}: select
mybatis if else if 条件判断SQL片段表达式取值和拼接
daTou
09-26 3376
前言 最近在开发项目的时候涉及到复杂的动态条件查询,但是mybaits本身不支持if elseif类似的判断但是我们可以间接通过 chose when otherwise 去实现其中choose为一个整体 when是if otherwise是else 快速使用 以前我们进行条件判断时候使用if标签进行判断,条件并列存在 <if test="seat_no != null and seat_no != '' "> AND seat_no = #{seat_no}
MyBatis底层实现(二)SQL注入之$和#
surpass0728的博客
06-14 1882
SQL注入是一种数据库攻击手段。攻击者通过向应用程序提交恶意代码来改变原SQL语句的含义,进而执行任意SQL命令,达到入侵数据库乃至操作系统的目的。注入类型有三种:基本类型   自定义类型    Map集合类型&lt;select id="queryByUserName" resultMap="userResultMap" parameterType="String"&gt; ...
MyBatis 需要注意的地方junit注解
12-15
2.mapper.xml:编辑需要执行的sql语句 (1)mapper标签的namespace属性:指定该xml对应的dao层接口的路径 3.spring-mybatis.xml:spring集成mybatils的配置文件 (1)配置sqlSessionFactory指定要操作的数据库,...
Mybatis中@Param的用法和作用详解
08-29
Mybatis中,@Param注解的作用是给参数命名,参数命名后就能根据名字得到参数值,並將参数正确地传入sql语句中。在Mapper接口中的@Select方法中,我们可以看到@Param注解的使用: ```java @Select("select s_id id...
尚硅谷Mybatis视频教程21-30
03-15
3. **映射文件**:Mybatis的映射文件是实现SQL动态绑定的核心,视频详细讲解了如何编写映射文件,包括不同的参数处理规则,如#取值时指定参数的相关规则。 4. **resultMap**:resultMap是Mybatis中的一个重要元素,...
Spring整合MyBatis图示过程解析
08-25
这些方法将由MyBatis自动映射到XML配置文件中的SQL语句。 2. **实体类(Entity)**:创建对应的实体类,如`Person`,用于封装数据库表中的数据。 3. **Service层接口和实现**:定义业务逻辑接口,比如`...
mysql sqlserver orcle 数据库操作
07-30
对于性别列的处理,SQL Server倾向于使用`CHECK`约束来限制输入值,而MySQL则更倾向于使用`ENUM`类型,如`ALTER TABLE student_info CHANGE sex sex ENUM('f', 'm') NOT NULL`,这会限制性别的取值只能是'f'或'm'。...
mybatis实战(一)——如何实现判断字符串等于某个值
Garnett_zk的博客
01-26 3325
系列文章目录 如何实现判断字符串等于某个值系列文章目录目的具体实现过程1.通过toString方法判断注意事项总结 目的 因为业务实现的时候,需要根据某个值的情况的不同,实现不同的查询。例如,lable等于1的时候,需要查询本机构的数据,lable等于2的时候需要查询本机构以及子机构的数据。 具体实现过程 1.通过toString方法判断 <if test="lable =='1'.toString()"> and c.paper_type !=#{paperType} </i
Mybatis的动态sql对参数值判断
qq_49641620的博客
12-27 2264
Mybatis的动态sql对参数值判断 1.一个integer类型,值为1,传过来之后if判断不成立直接跳过了… 解决:如果去掉了判断空串的话就没问题了 但是担心传过来是个空串结果条件也成立,写成如下,类型时int就不会出现这种情况 2.对判断条件的值进行对比 正确的表达是:外层单引号,内层双引号 ...
SQL 查询语句
lq3304的博客
01-09 94
sql取值
mybatis 如果if test 标签里面需要判断字段,是否具体等于某个值的时候, 得用双引号,同时if test 标签需要改成单引号
小哥骑单车
09-03 1605
1、当常常根据if test 标签,拼接mybatis字段动态字段时,通常外面用双引号,如下: 2,但是如果需要判断是否具体等于某个值的时候: 如果再继续用这样的写法是错误的,不会生成对应拼接的sql: 需要改成如下的写法,请注意单双引号: ...
Sql中对字段进行判断当条件成立修改该字段的值
特困生Kuel的博客
04-12 6010
Sql中对字段进行判断当条件成立修改该字段的值 直接上SQL一看就明白: select year, R0_SCORE, LAST_UPDATE_DATE, OBJECT_VERSION_NUMBER, DRAWING_NAME, // 当RF6_SUP_SCORE这个Integer的字段的值为-999 那么让其的值改为 不评价 (case when RF...
Mybatis--查询功能
sdau_20171819的博客
03-03 577
若查询出的数据只有一条 源码采用的是 by selectOne() 函数 a> 可以通过实体对象进行接受 b> 可以通过list集合进行接收 c> 可以通过map集合来接收 2.若查询的数据为多条 一定不能通过实体类对象进行接收 否则会抛出异常 TooManyResultsException a > 可以通过实体类的list集合进行接收 b > 可以通过map类型的list集合进行接收 c > 可以在mapper接口的方法上添加@MapKey("")注解可以将每条数据.
把这个语句作为一个字段的取值
06-11
如果您需要将上述SQL语句的结果作为一个字段的取值,您可以将其作为子查询的一部分。 以下是一个示例SQL语句: ``` SELECT (SELECT CASE WHEN short_name = '基金内部交易对手' OR short_name = '恒丰_银行总行' THEN 'Y' ELSE 'N' END AS result FROM T0 WHERE id = 1) AS result_field, other_fields FROM your_table; ``` 在这个例子中,`SELECT`语句中的子查询将返回一个值,该值将作为名为`result_field`的字段的取值。您需要将`T0`表的`id`字段替换为您要查询的行的ID,并将`your_table`替换为您查询的表名。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值