Mybatis学习-----一些小知识点

最新推荐文章于 2021-02-21 10:32:22 发布
最新推荐文章于 2021-02-21 10:32:22 发布
阅读量96 收藏
点赞数
分类专栏: mybatis 文章标签: mybatis-小知识点
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40544419/article/details/95867819
版权

一、 mybatis 为我们提供了两种支持动态 sql 的语法:#{} 以及 ${}

在下面的语句中,如果 username 的值为 zhangsan,则两种方式无任何区别:
select * from user where name = #{name};
select * from user where name = ${name};
其解析之后的结果均为
select * from user where name = ‘zhangsan’;

但是:#{} 和**KaTeX parse error: Expected 'EOF', got '#' at position 22: …编译中处理的是不一样的。 **#̲{}**在预编译是,会把参数部…{}** 则只是简单地字符替换,在动态解析的阶段,该sql语句会解析成:
select * from user where name = ‘zhangsan’;

以上**,#{}** 的参数替换是发生在 DBMS 中,而 ${} 则发生在动态解析过程中。

那么,在使用过程中我们应该使用哪种方式呢?

答案是,优先使用 #{}。因为 ${} 会导致 sql 注入的问题。看下面的例子:
 select * from ${tableName} where name = #{name}
在这个例子中,如果表名为
user; delete user; –
  则动态解析之后 sql 如下:
select * from user; delete user; – where name = ?;
  –之后的语句被注释掉,而原本查询用户的语句变成了查询所有用户信息+删除用户表的语句,会对数据库造成重大损伤,极大可能导致服务器宕机。
但是表名用参数传递进来的时候,只能使用 ${} ,具体原因可以自己做个猜测,去验证。这也提醒我们在这种用法中要小心sql注入的问题。

我是小白猿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mybatis学习注意点
一个有梦想的年轻人
11-15 223
一、PoJO里最简化可以只写get方法,字段和resultMap里的property对应,而且Column必须和数据库对应的表的字段相匹配 二、在,里的#{},该{}需要和property的属性相匹配,即使在只有一个参数的情况下,也要追求精确,因为程序就是一个不容错的东西 三、Mybatis提供了很多API,这些api需要自己去尝试,而且关于任何新东西的学习,我觉得必须要出错和尝试,这样才能有
Mybatis学习前需要了解的知识
Ms-Zheng
12-02 2015
一、MVC MVC 是一种使用 MVC(Model View Controller 模型-视图-控制器)设计创建 Web 应用程序的模式: Model(模型)表示应用程序核心(比如数据库记录列表)。 View(视图)显示数据(数据库记录)。 Controller(控制器)处理输入(写入数据库记录)。 MVC 模式同时提供了对 HTML、CSS 和 JavaScript 的完全控制。 Model(模...
Mybatis知识点总结
java初级学习
04-12 241
mybatis中实现多表查询 使用内连接+级联属性 PersonMapper.xml <resultMap type="PersonResult" id="PersonMap"> <id property="id" column="id" /> <result property="name" column="name" /&...
Mybatis学习知识点
weixin_34413357的博客
10-25 241
简介 Mybatis官方文档: www.mybatis.org/mybatis-3/z… MyBatis是一个支持普通SQL查询,存储过程和高级映射的优秀持久层框架。MyBatis消除了几乎所有的JDBC代码和参数的手工设置以及对结果集的检索封装。MyBatis可以使用简单的XML或注解用于配置和原始映射,将接口和Java的POJO(Plain Old Java Objects,普通的Java...
Mybatis学习知识要点
bad_boy的博客
06-07 132
SqlSessionFactory为Mybatis的核心,可创建SqlSession,对sql执行操作 String resource = "mybatis-config.xml"; InputStream inputStream = Resources.getResourceAsStream(resource); SqlSessionFactory sqlSessionFactory = new SqlSessionFactoryBuilder().build(inputStream); SqlSessi
Mybatis知识点一篇就够了【转载】
学习 记录 总结 分享
02-21 207
文章目录 Mybatis概述快速入门原生开发示例基于Mapper代理的示例基于注解的示例 应用场景主键返回批量查询动态SQL缓存关联查询延迟加载逆向工程PageHelper分页插件Mybatis Plus Mybatis 概述 mybatis是什么...
spring_mybatis_spring-mybatis_
10-02
本文将深入讲解Spring MyBatis集成的关键知识点,包括Spring框架的核心概念、MyBatis的工作原理以及两者如何协同工作。 1. **Spring框架概述**: Spring是一个开源的Java企业级应用开发框架,其核心特性包括依赖...
mybatis-plus 源码(mybatis-plus-3.0.zip)
03-03
以下是关于MyBatis-Plus 3.0的一些核心知识点: 1. **基础概念**:MyBatis-Plus是一个轻量级的Java框架,主要功能包括自动化 CRUD(创建、读取、更新、删除)操作,支持自定义SQL、存储过程以及丰富的查询条件构造...
mybatis-plus源码(mybatis-plus-3.5.1.tar.gz)
03-03
以下是MyBatis-Plus 3.5.1版本中的一些关键知识点: 1. **基本概念**: - MyBatis-Plus是一个为MyBatis提供简化操作的框架,它包含自动填充、条件构造器、多表关联查询等功能。 - MyBatis-Plus的核心组件包括:...
springboot+mybatis-generator.rar
05-02
下面,我将详细讲解如何在SpringBoot项目中集成MyBatis-Generator以及其相关知识点。 首先,SpringBoot是基于Spring框架的简化版,它提供了开箱即用的特性,使得开发者能够快速地搭建起一个完整的Web应用。...
整合案例springboot整合swagger+mybatis-plus
08-16
同时,案例中的代码可以直接运行和调试,为学习者提供了一个实际操作的平台,有助于加深对知识点的理解和掌握。在实际项目开发中,这样的整合可以极大地提高开发效率,确保API的规范性和可测试性。
算机科学与技术 基于Java的医务室病例管理小程序的设计与实现.docx
07-20
算机科学与技术 基于Java的医务室病例管理小程序的设计与实现
物联网工程_基于NBIOT的白洋淀水质实时监测系统.docx
07-20
物联网工程_基于NBIOT的白洋淀水质实时监测系统
国企数字化转型解读及赋能三套材料.pptx
07-20
国企数字化转型解读及赋能三套材料.pptx
搞金融的同学三小时快速入门python从零入门量化交易系列.doc
最新发布
07-20
Python
某国字头央企市场化与数字化转型(交付版).pptx
07-20
某国字头央企市场化与数字化转型(交付版).pptx
java基于ssm+jsp网上药品售卖系统源码 带毕业论文+PPT
07-20
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;JSP技术 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
1203GM-VB一种N-Channel沟道SOP8封装MOS管
07-20
1203GM-VB;Package:SOP8;Configuration:Single-N-Channel;VDS:30V;VGS:20(±V);Vth:1.7V;RDS(ON)=11mΩ@VGS=4.5V;RDS(ON)=8mΩ@VGS=10V;ID:13A;Technology:Trench;

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值