mybatis:模糊查询 #{ } 与 ${ } 的 区别

最新推荐文章于 2024-04-21 17:12:19 发布
最新推荐文章于 2024-04-21 17:12:19 发布
阅读量669 收藏
点赞数
分类专栏: Mybatis 文章标签: mybatis 模糊查询 ${} #{}
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37476266/article/details/89390792
版权

建议使用#{} 因为 ${} 有sql注入的风险。。。

1.当时#时,简单的变量传输。相当于preparestatement 使用 ’ ? ’ 占位,然后再传值。

where   name  like  #{ “张_” }

2.如果是$时,如果参数是单值属性,并且只有一个参数,那么参数必须使用固定词 value 占位
${ } 只是简单的字符串拼接,需要注意加引号‘ ’

where   name  like  ' ${ value } '    //模糊,或者不模糊

where   name  like  ' %${ value } %'     //纯模糊查询

3.不区分大小写转换的查找,使用sql转换函数
lower 、 upper

where  lower( name ) like   lower(  ' %${ value } %' )
飞翔的代码猪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mybatis中${}与#{}的区别
osliveandroide的博客
06-20 293
今天在项目中使用easyui传递排序字段进行排序,但是一直无法成功,数据依然是未排序的结果。 if (sort != null && order != null) { String[] sorts = sort.split(","); String[] orders = order.split(","); String orderbys = ""; for (int
mybatis中的#{}和${}的区别
jackzhang1996的博客
03-25 216
mybatis中的#{}和${}的区别 FIRST 首先要搞清楚一个动态解析和预编译。动态解析可以理解为mybatis将mapper中的sql解析为预编译语句可以认识的预编译sql;预编译就是PreparedStatement对sql进行编译,变为DBMS可以直接执行的sql。 SECOND #{}是占位符、防止sql注入,mybatis在动态解析的时候会将#{} 替换为? 然后用Prepared...
Mybatis入门教程
qq_38815856的博客
09-01 3418
目录 1. 配置环境 1.1 导入jar 1.2 配置连接 2. mybatis的简单创建 3. mybatis的执行流程 4. 更多操作用例 5. 动态sql 5.1 利用if语句查询 5.2利用choose语句查询 5.3 "trim"标签的使用 5.4 更新 5.5 批量删除 6. 逆向工程 6.1 generator.xml配置 6.2 实现类 7. 逆向...
MySQL 以及 mybatis plus 常用
HouYing
08-19 839
mybatis plus调用默认的更新操作方法时,不更新值为空,null或默认值等得属性字段,只更新值为非null,非空非默认值的属性字段。 如果要更新null值 @TableField(updateStrategy = FieldStrategy.IGNORED ) private String redirect; ...
MyBatis】(MyBatis 其他查询操作 多表查询 #{} 和 ${} 排序功能 like 查询 #{} 和 ${} 的区别 数据库连接池)
最新发布
m0_68800221的博客
04-21 797
在这个例子中,虽然拼接看起来是连续的,但在实际编程中,可能需要确保字符串连接后没有多余的空格或缺少必要的空格。: 每次执行SQL语句, 要先创建⼀个新的连接对象, 然后执⾏SQL语句, SQL语句执行完, 再关闭连接对象释放资源. 这种重复的创建连接, 销毁连接比较消耗资源。预编译SQL,编译⼀次之后会将编译后的SQL语句缓存起来,后⾯再次执⾏这条语句时,不会再次编译(只是输⼊的参数不同), 省去了解析优化等过程, 以此来提高效率。中的内容是直接拼接到SQL语句中的,不会经过MyBatis的预编译处理。
mybatis中关于大于和小于的记忆方法
蓝色忧郁
07-18 200
>相当于>,可以把g理解为greater <相当于<,可以把l理解为lower
mybatis函数toLowerCase/toUpperCase/toString使用
小馒头味的博客
04-08 2346
.toLowerCase()转化为小写 .toUpperCase()转化为大写 <if test="'Admin'.toLowerCase() == 'admin'"> and id = 4000 </if> .toString()是转化为字符串 <if test="readState != null and readState.toString() == '...
MyBatis二(xml配置)
我的博客
03-19 173
Mybatis—XML配置 一.数据库配置 由于Mybatis需要与数据库通信,因此必须配置数据库的详细信息,代码如下: <configuration> <environments default = "development"> <environment id = "development"> <transacti...
Mybatis中#{}与${}的区别详解
08-25
Mybatis中#{}与${}的区别详解 Mybatis 中的 #{} 与 ${} 是两个不同的占位符号,用于实现动态 SQL,两者的主要区别在于防止 SQL 注入的能力。#{} 能够很大程度防止 SQL 注入,而 ${} 方式无法防止 SQL 注入。 #{} ...
MyBatis-plus 模糊查询的使用
09-07
- **模糊查询方法二** 是通过传递整个对象进行模糊查询,所有与`userInfo`对象中非空的属性都会被用来构建查询条件。这种方式适用于需要根据多个字段进行模糊查询的情况,但需要注意,它会将所有非空属性视为查询...
MyBatis实现模糊查询的几种方式
08-27
MyBatis实现模糊查询的几种方式 MyBatis是一款流行的基于Java的持久层框架,它提供了强大灵活的方式来与数据库进行交互。在实际开发中,我们经常需要实现模糊查询来满足业务需求。今天,我们将探讨MyBatis实现模糊...
mybatis 模糊查询的实现方法
12-16
本文将详细介绍如何在MyBatis中实现模糊查询,以及`#`和`$`的区别。 首先,让我们来理解`#`和`$`的区别。这两个符号在MyBatis中用于参数绑定,它们的主要区别在于SQL预编译和安全防范方面: 1. `#`:使用`#`的方式...
MyBatis中的模糊查询语句
08-31
MyBatis这个轻量级的持久层框架中,模糊查询是通过SQL语句来实现的,这使得我们可以灵活地构建复杂的查询逻辑。下面将详细介绍MyBatis中的模糊查询语句及其应用。 1. 模糊查询基本概念: 模糊查询通常使用SQL中的...
MyBatis模糊查询
粥粥的博客
02-19 337
MyBatis模糊查询 ${}:表示拼接sql串,将接收到参数的内容不加任何修饰拼接在sql中,可能引发sql注入。 <select id="getNewOperationCode" resultType="java.lang.String" parameterType="java.lang.String"> select max(code) as operationCode from tm_operati
Mybatis模糊查询中${}和#{}的区别
weixin_56950910的博客
12-20 17
sql注入 底层 jdbc类型转换 单个简单类型的参数。$ 不防止 Statement 不转换 value。# 防止 preparedStatement 转换 任意。结论:除模糊匹配外,杜绝使用${}
mybatis学习(42):mybatis的一级缓存
歌谣的博客
11-25 177
目录结构 com.geyao.mybatis.mapper BlogMapper类 package com.geyao.mybatis.mapper; import java.util.List; import java.util.Map; import org.apache.ibatis.annotations.Param; import com.geyao...
mybatismybatis like的用法
Mrerlou的博客
06-16 2万+
前言: mybatis xml文件中的sql语句中需要使用到 like 语法,这里简单的学习一下。 使用: #{...} like "%"#{...}"%" 如下所示: <select id="getCatalogDatabaseByName" resultMap="ImpalaCatalogDatabaseResult" parameterType="java.lang.String"> select t1.database_name, t1.comment, t2.`gr
MyBatis模糊查询LIKE的三种方式
程序人生
07-05 1万+
在操作数据库时,查询是最常用的语句,模糊查询也是数据库SQL中使用频率很高的SQL语句,利用MyBatis框架来进行更加灵活的模糊查询
mybatis中LIKE模糊查询的几种写法以及注意点
热门推荐
NasubiZW
08-20 39万+
mybatis中对于使用like来进行模糊查询的几种方式: (1)使用${...} 注意:由于$是参数直接注入的,导致这种写法,大括号里面不能注明jdbcType,不然会报错 org.mybatis.spring.MyBatisSystemException: nested exception is org.apache.ibatis.reflection.ReflectionExc...
Mybatis模糊查询用#和$什么区别
03-28
Mybatis模糊查询可以使用LIKE关键字来实现。在SQL语句中使用LIKE关键字可以做到模糊匹配,比如在查询名字中包含“张”的用户时,可以使用如下语句: SELECT * FROM users WHERE name LIKE '%张%' 其中%表示通配符...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值