Mybatis中Mapper.xml之${}和#{}的区别

最新推荐文章于 2023-08-21 10:28:42 发布
最新推荐文章于 2023-08-21 10:28:42 发布
阅读量605 收藏
点赞数
分类专栏: Mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34869143/article/details/64444376
版权

    ${}和#{}都可以动态传递参数,例如参数city_name;

select * from table_name where city_name = ${city_name};或

select * from table_name where city_name = #{city_name};

模糊查询:select * from table_name where city_name like '%' || #{city_name};或

select * from table_name where city_name like '&{city_name}%';

    Mybatis在对SQL语句进行预编译之前,会对 sql 进行动态解析,解析为一个 BoundSql 对象,也是在此处对动态 SQL 进行处理的。在动态 SQL 解析阶段, #{ } 和 ${ } 会有不同的表现。#{}相当于?,而${}只是拼接字符串'+city_name+';那么我们在选择的时候到底用哪个呢?一句话,优先使用#{},实在不行就用${}。

    首先这是为了性能考虑的,相同的预编译 sql 可以重复利用。其次,${ } 在预编译之前已经被变量替换了,这会存在 sql 注入问题。表名作为变量时,必须使用 ${ }
这是因为,表名是字符串,使用 sql 占位符替换字符串时会带上单引号 '',这会导致 sql 语法错误。


ddm01
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Mapper.xml的#{}和${}
java_FF的博客
01-06 1107
MyBatis 是支持普通SQL查询,存储过程和高级映射的优秀持久层du框架。MyBatis 消除了几乎所有的JDBC代码和参数的手工设置以及结果集的检索。 1. 代码量大大减少,开发效率高 2. MyBatis相当灵活,SQL写在XML里,从程序代码彻底分离,降低耦合度,便于统 一管理和优化,并可重用 3. 运行效率高 Configuration:MyBatis所有的配置信息都保存在Configuration对象之,配置文件的大部分配置都会存储到该类 SqlSession:作为MyBatis工作
Mybatis框架 mapper.xml文件parameterType传递参数常用的几种方式.pdf
10-18
本文详细介绍了在Mybatis框架 mapper.xml文件parameterType传递参数常用的几种方式,以及如何实现的案列,同时#和$传参的区别
Mybatismapper.xml里面${} 和 #{}区别与用法
GoldWashing的博客
09-14 1822
MybatisMapper.xml语句parameterType向SQL语句传参有两种方式:#{}和${} #{}方式能够很大程度防止sql注入。 $方式无法防止Sql注入。 $方式一般用于传入数据库对象,例如传入表名. 一般能用#的就别用$. #{}表示一个占位符即?,可以有效防止sql注入。在使用时不需要关心参数值的类型,mybatis会自动进行java类型和jdbc类型的转换。...
Mybatis Mapper.xml的“#{}”与“${}”
qq_43049006的博客
02-25 753
Mybatis Mapper.xml的“#{}”与“${}” 来源:简书 作者:Kevin___ Mybatis——Mapper.xml的“#{}”与“${}” Mybatis在真正操作数据库前要完成2个步骤: 1、预编译SQL语句(以提高语句利用率,减少资源消耗) 2、将SQL传输给DBMS(数据库管理系统,真正的数据库操作者)执行。 配置文件的SQL语句使用 #{*value*}...
Mapper.xml文件>=、<=、=、#{ }、${ }的问题讲解
人生在手
08-21 1198
Mapper.xml文件>=、
Mybatis mapper.xml里面${} 和 #{}区别与用法
qq_43589143的博客
07-18 3420
MybatisMapper.xml语句parameterType向SQL语句传参有两种方式:#{}和${} #{}方式能够很大程度防止sql注入。 $方式无法防止Sql注入。 $方式一般用于传入数据库对象,例如传入表名. 一般能用#的就别用$. #{}表示一个占位符即?,可以有效防止sql注入。在使用时不需要关心参数值的类型,mybatis会自动进行java类型和jdbc类型的转换。 #{}可以接收简单类型值或pojo属性值,如果传入简单类型值,#{}括号可以是任意名称。 ${}可以将param
spring boot + mybatis +mapper.xml 项目
10-30
Spring Boot + MyBatis + Mapper.xml 项目是一个基础但实用的Java Web开发框架组合,它大大简化了传统Spring项目的配置和启动过程。本项目利用Spring Boot的自动配置特性,配合MyBatis作为持久层框架,以及Mapper....
MybatisMapper.xml文件的转义字符处理方式.pdf
10-10
MybatisMapper.xml文件对大于、小于、大于等于、小于等于等符号进行转义字符处理的几种方式
springboot mybatis mapper.xml 配置
06-22
在Spring Boot集成MyBatis的过程,`mapper.xml`配置文件起着至关重要的作用。它用于定义SQL语句,实现数据库的CRUD操作。本示例将深入探讨如何配置`mapper.xml`,并提供新增、修改、删除、查询及分页查询的实践...
mybatis Mapper.xml传参多选 字符串形式逗号分隔 AND拼接OR.rar
07-12
标题和描述所提及的问题是关于如何在Mapper.xml文件处理字符串形式的参数,这些参数由逗号分隔,并在`AND`语句拼接`OR`子句来实现动态查询。这种场景在处理用户多选过滤条件时非常常见,比如在一个搜索框,...
mybatisMapper.xml文件sql语句#{ }和${ }的区别
qq_31102445的博客
09-04 1226
1.#{ }是把传入的值当作字符串的形式 select id,name,age from student where id =#{id}, 当id传入的值是1时,传入后台就相当于select id,name,age from student where id ='1'。 2.${ } 是传入的数据直接显示生成sql语句, select id,name,age from student where id =${id}, 当前端把id值1,传入到后台的时候,就相当于select id,nam...
mybatismapper.xml${}和#{}的区别
two_fools的博客
09-02 802
这两天遇到一个问题,如图点击表格上面会出现排序和分页 原来的想法 <select id="getUserList" resultMap="BaseResultMap" parameterType="map"> select <include refid="Base_Column_List" /> from user <if test='fleld != null and fleld != ""'> ORD
MybatisMapper.xml的#{}可以放什么
qq_41975950的博客
08-10 2815
mybatis基于xml配置sql语句,总有疑惑,#{}是什么,条件查询的时候mapper接口传的参数该怎么放,自己总结了一下 我们在使用mapper代替dao开发的时候、可以不用自己实现接口了、由动态代理自动生成、但是要求对应的mapper.xml的 namespace 为mapper接口的限定名(完整包名加接口名) 接口的方法名对应到sql语句的标签的id上去,在这样在扫面mapper...
MybatisMapper.xml的${}与#{}的区别
One_castle的博客
04-15 1554
MybatisMapper.xml的${}与#{}的区别 #{}是预编译处理,而${}则是字符串替换 Mybatis在处理#{}时,会将sql的#{}替换成?号,会自动调用PreparedStatement的set方法来进行赋值。 Mybatis在处理时,其实就是将{}时,其实就是将时,其实就是将{}直接替换成变量的值。(有sql注入的风险) 使用#{}可以有效的防止sql注入,可以提高系统安全性 ${}这种写法参数默认是传字符串 #{}则可以取Long、Integer之类 ...
Mybatis 配置文件xml$与#的区别
周氏“武功秘籍”之天马行空
07-20 1273
Mybatis $与#的区别  #是将传入的值当做字符串的形式,   select id,name,age from student where id =#{id},   当前端把id值1,传入到后台的时候,   就相当于 select id,name,age from student where id ='1'.   $是将传入的数据直接显示生成sql语句,   select id,name...
Mybatis映射文件Mapper.xml#和$的区别
MyCurlingStick的博客
07-19 1173
关于Mapper.xml映射语句什么时候用"#“什么时候用”$",已经有很多人做过总结,我最近在写项目时仍然遇到了一点问题,所以在这里结合项目文档和案例,再做一下总结,也作为个人的笔记,在这里再总结下。 一、先看一下在mybatis api关于"#“和”$“的描述 1、”#" 图 1来自于mybatis api “Mapper XML文件”章节, 简单来说"#“在编译时使用”?"占位符标记...
SQL 入门语法
wella_liu的博客
03-12 111
基于页面 基本语法结构: select * # 对应输出的那些栏位,例如公司名称,人名等。 *是特别字元,代表全部输出 from 'D:\sql\test.csv' # 指示读取的资料来源 where city='beijing' # 限制阶段,读取的资料符合是才会输出 几种用法: select * from 'D:\sql\test.csv' # 输出全部资料,没有限制条件 se...
xml#{}与${}的区别
qq_45948401的博客
05-15 2027
#{}与${}的区别 #{}: #{}会在sql预编译之后再传入值。 如果是基本数据类型或字符串类型 可以使用#{0},意味着第一个参数 也可以使用#{param1} 代表第一个参数 如果有且只有一个参数#{}括号可以随便写,当然,这种写法不推荐。 如果是对象,那么需要在parameterType声明参数是这个对象,然后需要在对象保证需要获取的参数有get和set方法。比如 private int id; 需要为它提供get和set方法。然后我们就可以通过#{id}来获取到对应的值。 在没有配置映射的
10.mybatis-config.xmlmapper.xml区别:
最新发布
08-25
mybatis-config.xmlmapper.xmlMyBatis 框架的两个配置文件,它们在功能和作用上有一些区别: 1. mybatis-config.xml:这是 MyBatis 的全局配置文件,用于配置 MyBatis 的全局属性和设置。在这个文件,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ddm01

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值