【Mybatis学习笔记】Mapper.xml文件中的#{}占位符和${}字符串拼接符

最新推荐文章于 2024-06-17 16:31:41 发布
最新推荐文章于 2024-06-17 16:31:41 发布
阅读量6.9k 收藏 9
点赞数 5
分类专栏: Mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q418030645/article/details/87302310
版权

Mapper.xml文件中的SQL语句通常会用#{}占位符来指代传进来的参数,如

select * from user where u_id = #{id}

传递进来的参数会自动加上'',即上述的SQL语句等同于:

select * from user where u_id = '参数'

由于会自动加上'',因此当要使用模糊查询的时候,可以使用${}来进行字符串拼接,如

SELECT * FROM user WHERE u_username LIKE '%${value}%'

这时候不会自动加上'',value就是指代传入的值,不能乱用其他参数名,只能使用value,等同于:

SELECT * FROM user WHERE u_username LIKE '%参数%'

众所周知,这样有可能会导致SQL注入,所以应尽可能用占位符来取代字符拼接,所以可以将模糊查询改为:

SELECT * FROM user WHERE u_username LIKE "%"#{name}"%"

 

杨小贤
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mybatis Mapper.xml传参多选 字符串形式逗号分隔 AND拼接OR.rar
07-12
Mybatis Mapper.xml字符串形式传参,逗号分隔 AND拼接OR。
Mybatis Mapper.xml字符串形式传参,逗号分隔 AND拼接OR
程序和我有一个能跑就行了
06-30 7888
“宝~,你好久没更新了…” “吃了吗? 睡了吗? 在干嘛呢?” “宝~,被一个人牵动着情绪,真的很烦,你都不知道心疼人的吗?” “你对一个喜欢你、关心你、担心你的人,就这么爱答不理吗?” “宝啊,我生病了,我去输液,什么液?想你的液。” 一、业务场景 该业务场景是wshanshi编的哈,不过这不重要,重要的是实现的方法。 前端: 鲜花类型:页面搜索框多选。举个栗子:查询数据库鲜花类型为:满天星或玫瑰或风信子的进货信息。(当然这个选框里面是可以选择n个的) 前端以字符串形式传参(长这样.
MyBatis XML 配置文件
最新发布
ningbaidexia的博客
06-17 1313
这时因为有两个配置文件 其一个yml的配置mapper文件方式是对的 但是另一个pro文件也有一个自动生成的对不上 当两个配置文件同时存在时就会优先生效pro文件。我们使用Mybatis的注解方式主要完成一些简单的cuda,但如果要完成较为复杂的sql功能,建议使用xml来配置映射语句,就是将sql语句写在xml配置文件.在实际应该避免使用夺表查询 特别是队性能要求很高的项目 因为一般情况下,数据库集群是很多项目一起使用的,当出现慢查询的时候。resultType:返回的数据类型 我们定义的实体类。
MapperSQL语句的动态拼接(一)
今天怎么又下雨的博客
01-23 781
当状态=1时,统计count(1),如果统计其他的内容替换count,以及 then 和 end 之间的内容即可。但是达梦数据库使用 group_concat 一直报错,百度后发现将其替换为 wm_concat。
拼接sql字符串mapper.xml
沧海一粟
05-18 860
eg:某个记录类型是多选值02;03 但是表记录可能存 02、03、02:03记录,只要记录类型满足02或者03都要全部查询出来 String typeStrInfo=""; String[] typeArr=typeStr.split(";"); for(int i=0;i<typeArr.length;i++){ String subType=typeArr[i]; if(StringUtils.hasLength(subType)){ if(i==0){ ...
Spring+MybatisMapper.xml文件里如何拼接SQl语句
Architect_CSDN的博客
04-18 7778
Spring+mybatis框架  需要写SQLPUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd"&gt;要记得写上文件头(1)首选一个遇到的便是标签namespace的值是该Mapper对应的方法接口。(2)然后就是最常用的增删改查   id的值是对应Mapper接口里...
MyBatis学习笔记.zip
04-11
mybatis学习笔记1.docx,我们可能涵盖了以下几个关键知识点: 1. **MyBatis简介**:首先会介绍MyBatis的起源、特点以及它在Java开发的地位。MyBatis以其轻量级、灵活性和强大的映射功能深受开发者喜爱。 2. ...
MyBatis3学习笔记.pdf
09-01
MyBatis3学习笔记MyBatis是一个优秀的Java持久层框架,它的主要目标是简化数据库操作,将复杂的JDBC代码和手动设置参数与获取结果集的过程自动化。MyBatis的核心理念是将Java方法与SQL语句绑定,使得开发者...
MyBatis详细笔记.rar
03-21
MyBatis可以使用简单的XML或注解进行配置和原始映射,将接口和Java的POJOs(Plain Old Java Objects,普通的Java对象)映射成数据库的记录。 **一、MyBatis的安装与配置** 在开始MyBatis学习之前,首先需要将...
mybatis学习笔记
09-19
### MyBatis学习笔记知识点梳理 #### 一、MyBatis简介 - **定义**:MyBatis是一个支持普通SQL查询、存储过程以及高级映射的优秀持久层框架。它消除了几乎所有的JDBC代码和参数的手工设置以及结果集的检索。 - **...
mybatis常见用法总结
weixin_41501825的博客
08-14 1808
mybatis常见用法总结~~
面试题系列(二):mybatisMapper接口实现过程和字符串组装实现方式
IT-CRUD
03-22 975
这篇文章说的到内容不是很难,但是在实际开发场景经常用的,并且很容易会被问到的。下面一起看看今天要说的两道面试题。 Mapper只是一个接口并没有具体的方法实现,它是如何实现数据操作的? 在mybatisMapper虽然是接口类,没有具体的实现,但是在mybatis的执行过程,通过了动态代理的方式生成了对应的代理对象,在mybatis的binding包下面有主要的几个类分别是MapperMethod、MapperProxy、MapperProxyFactory和MapperRegistry。在Mapp
sql like 拼接 %% mapper CONCAT sql字符串连接
wlm123565的博客
07-24 2355
例如需求是获取用户表的所有名字带“2”的数据: Mapper sql: @Select("select * from user where name like CONCAT('%',#{goods_name},'%');") CONCAT(),在数据库sql用于字符串连接。
mapper.xml
weixin_47402780的博客
06-02 738
mybatis有一个resultMap标签,它是为了映射select查询出来结果的集合,其主要作用是将实体类的字段与数据表的字段进行关联映射。mybatis将sql查询结果的一行记录数据映射为resultType指定类型的对象。当实体类的字段与数据库的字段不相同时,就需要在resultMap标签将实体类字段与数据库字段一一进行关联映射,或者开启驼峰规则,让它自动转换。2、传递pojo对象,Mybatis使用ognl表达式解析对象字段的值,#{} 或 ${} 括号的值为pojo属性名称。
mapper技巧大于小于,字拼接,foreach循环
fanzhi16的博客
01-12 1291
大于小于号报错解决: 使用< ! [ CDATA[ ] ] > ,因为xml格式遇到这种格式会把方括号里面的内容原样输出不进行解析。 如: >= 改成 <! [ CDATA [ >= ] 使用<![CDATA[ ]]> 。因为xml格式遇到这种格式会把方括号里的内容原样输出, 不进行解析,如: >= 改成 <![CDATA[ >= ]]> CDATA 术语 CDATA 指的是不应由 XML 解析器进行解析的
Mapper.xml的SQL语句占位符${}和#{}
weixin_65837469的博客
03-18 1219
{}:预编译#{}在mybatis,最后会被解析为?,其实就是Jdbc的PreparedStatement的?占位符,它有预编译的过程,会对输入参数进行类型解析(如果入参是String类型,设置参数时会自动加上引号),可以防止SQL注入,如果parameterType属性指定的入参类型是简单类型的话(简单类型指的是8种java原始类型再加一个String),#{}的变量名可以任意,如果入参类型是pojo,比如是Student类那么#{name}
通用Mapper
demo小王子
03-23 375
介绍 很好用!单表操作全包直接用即可! 单表CRUD快速入门 引入依赖 <!--通用mapper起步依赖--> <dependency> <groupId>tk.mybatis</groupId> <artifactId>mapper-spring-boot-starter</artifactId> <version>2.0.4&lt
java xml 占位符_java之mybatis占位符
weixin_42231085的博客
02-16 546
1.mybatis有两种占位符 #{}和 ${}.2. #{} 占位符是为了获取值,获取的值用在 where 语句后,insert 语句后,update 语句。#{} 获取值,是根据值的名称取值。#{} 可以使用3类型的值填充。a) 参数是基本数据类型。那么在映射的语句可以不写 parameterType, #{} 的参数名也可以随意些。b) 参数是自定义类型。必须填写 parameter...
mapper.xmlconcat语法含义
weixin_37841024的博客
10-06 917
因此,`concat('%', #{dictLabel}, '%')` 的结果是一个新的字符串,它以 `%` 开头,接着是 `dictLabel` 的值,然后以 `%` 结尾。具体而言,`concat('%', #{dictLabel}, '%')` 是一个使用 `concat` 函数的表达式。例如,如果 `dictLabel` 的值为 `example`,那么 `concat('%', #{dictLabel}, '%')` 的结果将是 `%example%`。
MyBatismapper.xml文件作用
05-19
MyBatis是一种基于Java语言的持久层框架,它的主要作用是将Java对象与关系型数据库之间的映射关系进行配置,使得开发者可以通过简单的配置文件来实现对数据库的访问操作。 在MyBatismapper.xml文件是用来存放SQL语句以及与之对应的映射配置信息的文件。mapper.xml文件的作用可以归纳为以下几点: 1. 定义SQL语句:mapper.xml文件可以定义各种类型的SQL语句,包括SELECT、INSERT、UPDATE、DELETE等。 2. 配置参数映射:MyBatis支持将Java对象的属性与SQL语句的参数进行映射,mapper.xml文件可以定义参数映射的规则。 3. 配置结果映射:MyBatis可以将SQL查询结果映射为Java对象,mapper.xml文件可以定义结果映射的规则。 4. 提供动态SQL支持:mapper.xml文件可以使用基于OGNL表达式的动态SQL标签,实现SQL语句的动态组合。 总之,mapper.xml文件MyBatis框架非常重要的一个配置文件,它为开发者提供了一种灵活、可定制的方式来实现Java对象与关系型数据库之间的映射。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值