MyBatis取值方式#{}和${}的区别

最新推荐文章于 2024-09-21 23:33:54 发布
最新推荐文章于 2024-09-21 23:33:54 发布
阅读量925 收藏 1
点赞数
分类专栏: 我的Mybatis踩坑之旅 文章标签: #{}和${}的区别 oracle保存null报错 jdbcType OTHER 无效的类型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41124871/article/details/93400850
版权 
select * from user where id=${id} and user_name=#{username}
Preparing: select * from user where id=2 and user_name=?

区别

1、#{}:是以预编译的方式将参数设置到 sql 语句中的,相当于 PreparedStatement   可以防止 sql 注入攻击

     ${}:是直接将值拼接到 sql 语句中的,会有安全问题

2、能用 #{} 就不用 ${} 

3、原生jdbc不支持占位符的地方我们就可以使用${}进行取值。比如分表、排序。。。按年份分表拆分(其实我理解就是 #{} 获取的的参数有引号,而 ${} 获取的参数无引号)

select * from ${year}_salary where xxx;
select * from ${tableName} order by ${f_name} ${order}

4、#{}:更丰富的用法:

     规定参数的一些规则:

     javaType、jdbcType、mode(存储过程)、numericScale、resultMap、typeHandler、jdbcTypeName、expression(未来准备支持的功能)

    jabcType 通常需要在某种特定的条件下被设置

          在我们数据为 null 时,有些数据库可能不能识别 mybatis 对 null 的默认处理,比如 oracle  会报JdbcType OTHER:无效的类型;因为 mybatis 的全局配置文件中默认是JdbcTypeForNull = OTHER,会把所有的 null 都映射的 Jdbc 的 OTHER 类型。

          解决方案:

                1、#{username,jdbcType=NULL};

                2、把全局的 JdbcTypeForNull 改成 NULL

<!--
    1、设置对应字段的 jdbcType 但是这个只针对这里的这个字段
-->
<insert id="addUser">
    insert into user(user_name) values(#{username,jdbcType=NULL})
</inset>

<!-- 
    把全局的 jdbcTypeForNull 的值改为 NULL 
-->
<settings>
    <setting name = "jdbcTypeForNull" value = "NULL" />
</settings>

 

do_better_as_you_can
关注
专栏目录
MyBatis-映射文件03-两种取值方法(# or $)
Eileen___的博客
10-24 320
MyBatis-映射文件03-两种取值方法(# or $) #{}:可以获取map中的值或者POJO对象属性的值 ${}:可以获取map中的值或者POJO对象属性的值 区别: #{}:是以预编译的形式设置到sql语句中;PreparedStatement,可以防止sql注入 ${}:取出的值直接拼接在sql语句中;会有安全问题 示例: sql: select id,last_name,email,...
mybatis 参数处理 #{} ${}
weixin_45129218的博客
04-04 571
单个参数 mybatis不会做特殊处理 #{参数名}: 取出参数值. 多个参数 myabtis会做特殊处理 多个参数会被封装成一个map key: arg0, arg1, param1, param2... value: 传入的参数值 #{}就是从map中获取指定的key的值 异常: org.apache.ibatis.exceptions.PersistenceException: ### Error querying
mybatis中$ 和 #取值区别
qq_18846873的博客
04-27 1611
mybatis中可以使用${} 和 #{}两种方法获取参数,二者的区别如下: 1、在传入参数为8种基本类型+String类型时, ${value}:原值替换,并且{}中只能写成value #{任意名称}:在任意名称前后加引号,并且{}中可以写任意名称都可以识别; 2、在传入参数为对象类型时, #{属性名} :{中必须为属性名},有引号 ${属性名}:{中必须为属性名},无引号 3、...
MyBatis - #{} 和 ${}
最新发布
m0_74859835的博客
09-21 768
mybatis - #{ } 和 ${ } 的使用区别,预编译SQL 和 即时SQL 的优缺点,及SQL注入问题
老司机学习MyBatis之#与$取值区别
Java小蚂蚁
06-10 908
一、前言动态SQL是MyBatis的主要特性之一,在mapper中定义的参数传到XML中之后,在查询之前 mybatis 会对其进行动态解析。MyBatis 为我们提供了两种支持动态SQL的语法:#{} 以及 ${}。二、案例下面我们通过相关案例来演示一下$与#的用法。UserMapper.xml文件中查询语句最初写法&lt;select id="findUserByMapParam" para...
Mybatis学习笔记-11 取值符号$、#以及SQL注入问题
The Shawshank Redemption
01-07 763
区别1: 当有@Parm("xx")指明参数名称时,对于数值型数据,#和$不存在实质性的区别,对于字符型数据,$取出的值是不会自带引号''的。 数值型实验: 1. 在DAO中添加方法 User queryUserById(@Param("id") Integer id); 2. 编写Mapper.xml A. 采用#取值 <sql id="user_field"> select id,username,password,gender,regist_ti.
MyBatis_参数处理_#与$取值区别
qq_36901488的博客
06-03 310
#{}:可以获取map中的值或者pojo对象属性的值,只能取出参数位置的值; select * from #{tableName} where id=${id} and last_name=#{lastName} 向上面的#{tableName}是取不到的,因为它不是参数位置的值 #{}:是以预编译的形式,将参数设置到sql语句中;PreparedStatement;防止sql注入 ...
Mybatis中的 ${} 和 #{}区别与用法
YJB666的专栏
12-10 486
Mybatis中的 ${} 和 #{}区别与用法 Mybatis 的Mapper.xml语句中parameterType向SQL语句传参有两种方式:#{}和${} 注意:由于$是参数直接注入的,导致这种写法,大括号里面不能注明jdbcType,不然会报错 弊端:可能会引起sql的注入,平时尽量避免使用${...} 注意:因为#{...}解析成sql语句时候,会在变量外侧自动...
详解mybatis的#{}和${}的区别以及order by注入问题
蜻蜓队长
09-09 469
直奔主题… #{}相当于jdbc中的preparedstatement ${}是输出变量的值 你可能说不明所以,不要紧我们看2段代码: String sql = "select * from admin_domain_location order by ?"; PreparedStatement st = con.prepareStatement(sql); st.setString(1, "domain_id"); System.out.println(st.toString());  Res
MyBatis中 #{} 和 ${} 区别
lpf11214的博客
02-29 425
#{} 和 ${} 区别
mybatis中关于${}和#{}取值区别
weixin_34004750的博客
04-02 205
1.相同点:   #{}:都可以获取map中的值或者pojo对象属性的值;  ${}:都可以获取map中的值或者pojo对象属性的值; 区别:     #{}:是以预编译的形式,将参数设置到sql语句中(?,?,?)的形式,相当于原生JDBC中的PreparedStatement,可以防止sql注入;   ${}:取出的值直接拼接在sql语句中,会有安全问题 建议: 大多数情况下,我们去...
mybatis - 取值符号:# 和 $的区别
pig_ning的博客
04-25 864
mybatis - 取值符号:# 和 $的区别
Java框架 MyBatis获取参数值的两种方式
weixin_65637841的博客
08-12 633
MyBatis获取参数值的两种方式:${}和#{} ${}的本质就是字符串拼接,#{}的本质就是占位符赋值 ${}使用字符串拼接的方式拼接sql,若为字符串类型或日期类型的字段进行赋值时,需要手动加单引号; #{}使用占位符赋值的方式拼接sql,此时为字符串类型或日期类型的字段进行赋值时,可以自动添加单引号...
MyBatis —— 5、获取参数值 #{} 和 &{}(五种情况)
Mr_zhangyj的博客
03-15 1848
MyBatis获取参数值的两种方式:${}和#{} ${}的本质就是字符串拼接,#{}的本质就是占位符赋值 ${} 使用字符串拼接的方式拼接 sql,若为字符串类型或日期类型的字段进行赋值时,需要手动加单引号;但是使用 #{} 占位符赋值的方式拼接sql,此时为字符串类型或日期类型的字段进行赋值时,可以自动添加单引号 1、单个字面量类型的参数 若mapper接口中的方法参数为单个的字面量类型,此时可以使用 ${} 和 #{} 以任意的名称(最好见名识意)获取参数的值,注意 ${..
MyBatis中两种取值方式区别
搬运Gong
03-30 1468
MyBatis中两种取值方式区别mybatis 中的两种取值方式为: #{}:可以获取map中的值或者pojo对象属性的值; ${}:可以获取map中的值或者pojo对象属性的值; select * from tbl_employee where id=${id} and last_name=#{lastName} Preparing: select * from tbl_employee...
Mybatis中SQL语句的两种取值方式#{}和${}
xiaodangshan的博客
02-19 1234
第一种:#{} 将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号,如 INSERT INTO tb_category_brand (category_id, brand_id) VALUES (#{cid},#{bid} 传入cid=8,bid=7,解析后:INSERT INTO tb_category_brand (category_id, brand_id) VALUES ...
MyBatis的SQL语句的两种取值方式
minolk的博客
09-14 2281
第一种就是用$符号进行取值 执行SQL:select * from user where name = ${Name} 参数:Name传入值为:zhangsan 解析后执行的SQL:Select * from user where name = zhangsan 这种方式容易有SQL注入,就相当于是你直接用JDBC的时候去拼接一个字符串出来。 第二种就是用#符号进行取值 执行SQL:sel...
Mybatis框架中Mapper文件传值参数获取。【Mybatis
热门推荐
Abubu123的博客
11-22 3万+
Mybatis框架中,Mapper文件参数获取一般有以下几种: 1、参数个数为1个(string或者int) dao层方法为以下两种: /** * 单个int型 */ public List findByDepartmentId(int dapartmentId); /** * 单个string型 */ public Source findByTitle(String
Mybatis参数获取时$与#的区别
Xiao_CaCg的博客
10-31 2494
主要对mybatis参数值=获取方式#与$做一个简单的总结,如果有疑问自己写段Demo测试,效果比这个估计要好太多。     在mybatis中#与$获取参数区别:     #{},相当于一个占位符,可以防止SQL注入的问题     ${},用于字符拼接     在使用上能用#,就用#这种方式。     使用#的方式:                             如果参
mybatis map取值
03-26
MyBatis中使用map取值方式有两种: 1. 使用ognl表达式进行取值 可以通过将map的key作为属性名称,在ognl表达式中进行调用。例如: ``` select * from user where username = #{map.username} and password = ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值