Mybatis映射文件中的#{}与${}

已于 2023-12-02 11:43:50 修改
阅读量1.5k 收藏
点赞数 1
分类专栏: spring 文章标签: mybatis java sql
于 2017-09-28 19:37:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/muriyue6/article/details/78127403
版权

Mybatis映射文件中的#{}与${}
#{}实现的是向prepareStatement中的预处理语句中设置参数值,sql语句中#{}表示一个占位符即?.
<select id="getItemCommentaryNum" resultType="map">
SELECT
case when answer_xz.answer=1 then COUNT(1) end totalNum,
commentary_item.id itemId,
answer_xz.question_id questionId
FROM
atsysdb_commentary_user_answer_xz answer_xz
LEFT JOIN atsysdb_commentary_item commentary_item ON answer_xz.item_id=commentary_item.id
WHERE answer_xz.project_id=#{projectId} and answer_xz.papers_user_id in (${userPapersIds})
GROUP BY commentary_item.id
</select>


使用占位符#{}可以有效防止sql注入,在使用时不需要关心参数值的类型,mybatis会自动进行Java类型和jdbc类型
的转换.#{}可以接受简单类型值或pojo属性值,如果parameterType传输单个简单类型值,#{}括号中可以是value或
其它名称.当我们使用#{}的时候,发出的sql中,#{}代表的内容会自动加上"",而${}是直接把东西取出来直接使用:
String userPapersIds = "1,2,3,4,5";
answer_xz.papers_user_id in (#{userPapersIds}) 执行的sql是 : answer_xz.papers_user_id in ('1,2,3,4,5')
answer_xz.papers_user_id in (${userPapersIds}) 执行的sql是 : answer_xz.papers_user_id in (1,2,3,4,5)


${}和#{}不同,通过${}可以将parameterType传入的内容拼接在sql中且不进行jdbc类型转换,${}可以接收简单类型值或
pojo属性值,如果parameterType传输单个简单类型值,${}括号中只能是value. 使用${}不能防止sql注入,但是有时用${}
会非常方便,如下的例子:
<select id="selectUserByName" parameterType="string"resultType="user">  
    select * from user where username like '%${username}%'  
</select>
另一种方法:
<select id="selectUserByName" parameterType="string"resultType="user">  
    select * from user where username like concat(concat('%',#{username}),'%')  
</select>

mry6
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
关于MyBatis找不到映射文件的问题
09-06
一、MyBatis映射文件的配置 在MyBatis映射文件是用于定义SQL语句和Java对象之间的映射关系的配置文件。通常情况下,映射文件会被放在资源目录(resources)下的某个子目录(如mapper)下。在MyBatis的核心配置...
浅谈mybatis的#和$的区别 以及防止sql注入的方法
09-01
了解这些区别对于编写安全且高效的MyBatis映射文件至关重要。 1. **# 的使用**: `#`符号用于参数绑定,MyBatis会将它包裹在双引号,将其视为一个字符串。例如,`order by #user_id#`,如果传入的值是`111`,...
mybatis 映射文件$ # 的区别
share_internet的专栏
08-10 628
${} 为原样输出,你传什么,sql里就填入什么。比如有引号它也会原样填到sql里。 #{} 会使用 PreparedStatement,变量处用 ? 代替。  在能使用 #{} 尽量使用它吧,可以防止sql注入。
MyBatis笔记】03-映射文件sql语句 #{} 和 ${} 的区别以及实现模糊查询
萌宅鹿的技术小屋
08-29 576
映射文件sql语句 #{} 和 ${} 区别以及实现模糊查询sql 语句的 #{}#{} 模糊查询错误用法#{} 实现模糊查询sql 语句的 ${}${} 实现模糊查询#{} 与 ${} 对比 sql 语句的 #{} 表示一个占位符号,通过 #{} 可以实现 preparedStatement 向占位符设置值。 自动进行 java 类型和 jdbc 类型转换。 可以有效防止 sql ...
mybatisSQL映射标签的小技巧
qq_44309181的博客
01-08 192
mybatisSQL映射标签的小技巧 作者:只狼 mybatis作为一个非常优秀的开源框架,经久不衰,它的强大得益于它将代码和SQL解绑,可以自定义编写更加灵活的SQL语句,从而帮助我们实现更加复杂的查询,维护也来也相对更加简便。 别人写过的东西我就不写了,现在写一些不是被经常使用到,但是也是很有用的操作和注意事项 一、foreach标签: 场景如下: 现在需要进行批量的插入操作,如果使用常规的插...
Mybatis批量插入
weixin_46058921的博客
11-25 811
三种批量插入的方式 循环插入 foreach标签 批处理 数据库和实体类 package com.yang.model; /** * Mybatis批量插入测试实体类 * * @Author: chenyang * @Date: 2021/11/25 12:33 */ public class Person { /** * 用户名 */ private String name; /** * 用户密码 */ .
Mybatis框架----->(4)深入理解传入映射文件的参数的各种方法和‘#’和‘$’符的区别
hcz666的博客
01-24 2208
一、Mybatis传递参数 意思是说从Java代码把参数传到映射文件,下面介绍几种常用的传参方法: 1、一个简单参数 Dao接口的方法只有一个简单类型的参数,使用占位符#{任意字符} 所谓简单类型:Java的基本类型和String 下面每种方法都介绍一种例子方便理解 (1)在接口定义一个按id值查询数据表的方法 Student selectStudenById(Integer id); (2)映射文件 <select id="selectStudenById" resultTy
mybatis 映射文件if标签判断字符串相等的两种方式
08-27
本文将详细讨论在MyBatis映射文件,`if`标签判断字符串相等的两种方法。 ### 方法一:使用OGNL表达式 MyBatis的`if`标签内支持OGNL(Object-Graph Navigation Language)表达式,这是一种强大的表达式语言,用于...
MybatisMapper映射文件使用详解
08-19
Mapper映射文件的主要作用是将Java方法与SQL语句进行映射,使得Mybatis可以根据Java方法的调用来执行相应的SQL语句。 Mapper映射文件的结构主要由9个元素组成,分别是insert、update、delete、select、cache、cache...
自动生成mybatis映射文件工具
09-14
自动生成mybatis映射文件工具; 步骤: 1》打开generatorConfig.xml文件,配置自己的数据库连接参数 2》配置实体类、mapper映射文件、mapper接口 3》:回到根目录,按住Shif+鼠标右键(即在当前目录打开命令行),...
MyBaitsSQL映射文件用法总结
lxhqm的博客
07-26 1067
parameterType和resultType 1.parameterType:指定传入的参数类型,传递的参数类型可以是简单数据类型、pojo类型和map类型。 2.resultType: MyBaits会将sql查询结果的每一行记录映射成resultType指定的类型然后返回。 resultType指定的类型有两种:1.pojo类型  2.基本类型。 如果sql语句查询的结果集是一行...
Mybatis---XML映射文件
study_azhuo的博客
04-10 206
在使用基于注解的 Mybatis 配置时,请移除 xml 的映射配(IUserDao.xml)。 以下为xml配置 基于代理 Dao 实现 CRUD 操作 使用要求: 1、持久层接口和持久层接口的映射配置必须在相同的包下 2、持久层映射配置 mapper 标签的 namespace 属性取值必须是持久层接口的全限定类名 3、SQL 语句的配置标签,,,的 id 属性必须和持久层接口的方法名相同。...
Mybatis 映射文件
dingd1234的博客
02-20 4935
Mapper 就是“映射”的意思,Mapper 文件Mybatis SQL 语句的配置文件,其会在运行时加载 SQL 语句并映射相应参数。在 Mybatis 的全局配置文件,其最后一项就是 mapper 文件的资源路径的配置,因为创建 SqlSessionFactory 时会加载全局配置文件,这说明 Mapper 映射文件会在创建伊始就会被加载了。 一、映射文件总体介绍 Mapper 映射文件,主要就是用来配置 SQL 映射语句的,根据不同的 SQL 语句性质,要使用不同的标签来包裹。
MyBatis看这一篇就够了(自动映射、手动映射[一对多、多对一]、延迟加载、动态SQL、缓存、逆向工程、分页)
晓 铭的博客
09-22 1699
MyBatis看这一篇就够了!包括了:传参的两种方式、自动映射、手动映射(一对多、多对一)、延迟加载、动态SQL、缓存、逆向工程、分页的所有知识点以及案例 还有对MyBatis原理的说明,MyBatis是如何执行SQL语句的
MyBatisDay2-SQL映射文件详解
最新发布
lovezhou23的博客
08-09 633
SQL映射文件,通常也被称为MyBatis映射文件,是用于定义SQL语句与Java方法之间的映射关系的文件。它使用XML或注解的方式来描述SQL语句的执行逻辑,包括SQL的类型、参数映射、结果映射等,在MyBatis框架SQL映射文件是配置文件的一部分,用于将数据库操作与Java方法进行绑定。通过SQL映射文件,我们可以将复杂的SQL语句拆分成多个可复用的片段,并将其与Java方法关联起来,实现灵活的数据库操作。
mybatis常用操作(转)
Eric_xiaoQ的博客
05-08 362
原文转自:http://www.cnblogs.com/waterystone/p/5073041.html 一、增 1.1 单条 1 2 3 4 5 6 insert id="addUser" parameterType="com.xxx.model.UserInfo" useGeneratedKe
Mybatis自动映射和手动映射:namespace,resultMap和resultType & 自动映射规则
qq_33934427的博客
12-02 4691
Mybatis自动映射和手动映射 最近在使用mybatis时,对于mapper.xml的<mapper>,手动映射,自动映射有些疑惑,对namespace,resultMap和resultType的作用也有点疑惑。 小总结: 映射文件的namespace是用于绑定Dao接口的,即面向接口编程。当你的namespace绑定接口后,你可以不用写接口实现类,mybatis会通过该绑定自动帮你找到对应要执行的SQL语句。 resultMap是Mybatis最强大的元素,支持自定义,而res
mybatis手动映射
克豪的博客
03-15 788
为什么需要手动映射 当数据表的列名和pojo类的属性名不同时,将会出现封装数据失败的现象,MyBatis无法将数据表的数据准确的封装到pojo对象,因此必须使用手动映射的方式来实现。 比如 ,java类User 有一项数据为userId ,而在数据库user表的对应列为user_id,那么就会产生mybatis不能直接对应过去的问题 解决办法 ⟶\longrightarrow⟶手动映射 <mapper namespace="com.kehao.mapper.OrdersMapper"&g
Mybatis架构】Mapper映射文件的#{}与${}
学习学习再学习
05-17 878
使用#{}的过程出现了一些问题,以下这边博客帮我解决了,讲的很细,所以大家可以去看一下:点击打开链接
MyBatis映射文件#{}和${}有什么的区别
03-23
MyBatis映射文件包含了SQL语句的定义和参数映射规则,用于将Java对象和数据库表进行映射。其包括了select、insert、update、delete等操作的SQL语句定义,以及参数映射规则,如何将Java对象的属性映射SQL语句...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值