关于工作中Mybatis中的$和#的区别和理解

最新推荐文章于 2021-03-02 14:54:42 发布
最新推荐文章于 2021-03-02 14:54:42 发布
阅读量349 收藏
点赞数
分类专栏: 日常工作 文章标签: java mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prime_lee/article/details/104601905
版权

想起来前几天的工作中,线上突然出现了一个bug,说是什部分数据查询出错。看了看后台日志,也没发现什么情况。

sql原本是这样的

后来我怀疑是Mybatis的$的问题,将它替换成#。替换下来果然bug解决了。所以决定记录一下,不能白白的踩这个坑。

这是你可能会奇怪,这两个其实不是差不多嘛。我起始本来也是这么认为的,虽然表面差不多,起始背后的原理则不同。

1、Mybatis中的#{}是预编译处理,Mybatis在处理#{}时,它会将sql中的#{}替换成?,然后调用PreparedStatement的set方法来赋值,传入字符串后,会在值两边加上单引号。

2、Mybatis中的${}是字符串替换,Mybatis在处理${}时,它会将sql中的${}替换成变量的值,传入的数据不会在两边加上单引号。

我们这次传入的值对应的PORT_ID字段是char类型。所以碰见有的数据如果用${}的话,会出现错误,而且用${}会导致sql注入,不利于系统的安全性。

    sql注入:就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击。

对于#和$的应用场合:

   1、#{ }:主要用户获取DAO中的参数数据,在映射文件的SQL语句中出现#{}表达式,底层会创建预编译的SQL;

   2、${ }:主要用于获取配置文件数据,DAO接口中的参数信息,当$出现在映射文件的SQL语句中时创建的不是预编译的SQL,而是字符串的拼接,有可能会导致SQL注入问题.所以一般使用$接收dao参数时,这些参数一般是字段名,表名等,例如order by {column}。

注:${}获取DAO参数数据时,参数必须使用@param注解进行修饰或者使用下标或者参数#{param1}形式。#{}获取DAO参数数据时,假如参数个数多于一个可有选择的使用@param。

知其然知其所以然
关注
专栏目录
Mabitis的#与$符号区别及用法介绍
08-31
MyBatis,`#`和`$`符号在SQL动态语句扮演着不同角色,它们的主要区别和用法如下: 一、`#`与`$`的区别 1. `#{}`:MyBatis将`#{}`视为PreparedStatement的参数标记符。当SQL语句的`#{}`被解析时,它会被...
MyBatis学习:$占位符的使用
weixin_46281472的博客
08-06 1874
目前我本人正在学习MyBatis框架,在原先了解并且懵懵懂懂使用的基础上,开始系统正式的学习。阐述了MVC架构模式和三层架构,明晰了在Web项目的普遍编码层次,回顾了JDBC连接数据库,建立了使用MyBatis和MySQL的Maven项目,解释了STDOUT_LOGGING日志和手动提交事务,记录了MyBatis#占位符的使用方法,回顾了MyBatis执行SQL语句的过程和使用到的一些重要类和接口,记录了将固定化的代码整合到一个工具类MyBatisUtil,以减少代码量。...
Java mybatis 实现 mysql 存储json格式 ,用 -> "$.XX" 获取
风兮雨露的博客
03-16 1494
1、Mysql 字段存储类型可以为varchar 类型:比如 姓名 name 有json格式为: name : {"xing":"吴","ming":"雷"} 2、mybatis 使用方式用 -> "$.XX",比如name 的字段要获取xing的数据:name->'$.xing' 这样就能获取到“吴”的信息了 name->'$.xing' = 吴 3、可以在进行wher...
mybatis里面的#和$之间的区别
人生有点bug的程序员的博客
11-06 5403
mybatis有两个常见的符号#和$,在进行变量的赋值的时候是很常见的,我的理解就是#是需要进行编译的,是字符串进行编译之后在放入到sql,如果不是单纯的字符串替换,而$是直接进行字符串的替换工作,两者各有有缺点。 一、# 我们一般在刚刚接触到mybatis的时候都是使用的是#{变量名字},来进行sql语句的赋值工作,比如 select * from table_name where na...
mybatis连接多个数据源成功案例
tan554334064的博客
08-12 1万+
1.db.properties配置文件设置 driver:com.mysql.jdbc.Driver f_url:jdbc:mysql://**:3306/**?useUnicode=true&characterEncoding=UTF-8&zeroDateTimeBehavior=convertToNull s_url:jdbc:mysql://**:3306/**
mybatis-3.4.5(含源码和文手册)
09-13
3.4.5版本是MyBatis的一个稳定版本,它包含了源码和文手册,方便开发者深入理解和使用。 首先,让我们了解一下MyBatis的核心概念和功能: 1. 映射器(Mapper):MyBatis通过XML或注解定义SQL语句,映射器接口与...
Mybatis最新版-文手册.pdf
03-24
在进行面试的时候,开发者需要掌握MyBatis的基本使用方法和原理,例如如何配置和使用SqlSessionFactory,如何编写映射器,以及如何理解和使用MyBatis的高级特性(如延迟加载、缓存机制等)。此外,了解MyBatis和其它...
mybatismybatis plus比较详解
最新发布
03-21
本文旨在深入探讨MyBatisMyBatis Plus这两种流行持久层框架之间的区别、各自的优缺点及其适用场景。通过细致的对比分析,帮助开发者更好地理解这两种框架的特点,从而为自己的项目选择最适合的持久层解决方案。 #...
Mybatis和JPA区别表格详细比较.docx
08-26
Mybatis 和 JPA 是两种广泛使用的 Java 持久层框架,它们各有特点和适用场景。以下是对两者的详细比较: 1. **自动建表支持**: - Mybatis 不支持自动建表,开发者需要手动编写 SQL 脚本来创建数据库表。 - JPA ...
myBatis#{}和${}传参的区别
一天过去不会再来
04-19 864
#{}将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #{id},如果传入的值是111,那么解析成sql时的值为order by “111”, 如果传入的值是id,则解析成的sql为order by “id”。${}将传入的数据直接显示生成在sql。如:order by ${id},如果传入的值是111,那么解析成sql时的值为order by 111, 如果...
mybatis(1) : mapper.xml传递两个及多个参数
Lxinccode的博客
03-28 1万+
mapper.xml <select id="selectHxxxDE" resultMap="BaseResultMap"> SELECT id, title, type, release_id , ... FROM mp_information i WHERE release_id = ${id} and type = ${type} </sel...
MyBatis${}的用法
jushisi的博客
08-27 5738
参考: https://blog.csdn.net/weixin_44142296/article/details/96436951 ‘${}’ 传列名,使用聚合函数 表t_user有如下4 个字段:id 、name、 age 、 consume_amt 如果需求是有时候是要age的平均数, 有的是consume_amt的平均数,那么可以把列表传到SQL查询。如下: mapper.xml <select id="getAvg" parameterType="java.lang.Strin.
MyBatis——基础用法
长不大的大灰狼
06-19 1040
MyBatis——简介 框架一览: (1)解决技术整合问题的框架:Spring框架是由于软件开发的复杂性而创建的。 (2)解决WEB层问题的MVC框架:SpringMVC。 (3)解决数据的持久化问题的框架:MyBatis是一个基于Java的持久层框架,而Hibernate是一个封装程度更高的持久层框架。 mybatis框架(持久层框架) mybatis是一个优秀的基于java的持久层框架,它内部封装了jdbc,使开发者只需要关注sql语句本身,而不需要花费精力去处理加载驱动、创建连接、创建statemen
MyBatis——谈谈占位符(#、$)的理解与使用
★★光亭★★
03-02 3万+
MyBatis——谈谈占位符(#、$)的理解与使用
Mybatis #和$获取参数值的区别以及@param的使用场景
Tom098的博客
12-04 3680
Mybatis $与#的区别 1 #是将传入的值当做字符串的形式,eg:select id,name,age from student where id =#{id},当前端把id值1,传入到后台的时候,就相当于select id,name,age from student where id ='1'. 2 $是将传入的数据直接显示生成sql语句,eg:select id,name,ag...
MyBatis ${}和 #{}千万不要乱用
热门推荐
小布1994的博客
07-26 3万+
1、#{}是预编译处理,MyBatis在处理#{ }时,它会将sql的#{ }替换为?,然后调用PreparedStatement的set方法来赋值,传入字符串后,会在值两边加上单引号,如上面的值 “4,44,514”就会变成“ ‘4,44,514’ ”; 2、是字符串替换,在处理是字符串替换,MyBatis在处理时,它会将sql的{}是字符串替换,在处理{ }是字符串替换, MyBat...
关于Mybatis${}和#{}的理解
刘政良
12-04 625
关于Mybatis${}和#{}的联想
Mybatis的#{}和${}的区别
YokiMr的博客
08-04 155
#{}:在mybatis代表一种占位符,在大括号编写参数名称接收对应的输入参数。接收的参数可以是简单类型,普通Javabean或者HashMap。接收简单类型时,大括号可以写value来代替参数名称。 (简单来说就是经过预编译的,使用的是preparedStatement) $ {}:在mybatis,$ {}在SQL配置文件代表拼接符号,可以在原有SQL语句拼接上新的SQL语句,要...
MyBatis与Spring整合:文官方文档指南
MyBatis-Spring 是一个官方提供的集成库,目的是简化 MyBatis 框架与 Spring 框架的整合工作,减少开发者在配置和管理 MyBatis 与 Spring 组件时的复杂性。这份文官方文档详细介绍了如何在 Spring 应用程序有效...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值