Mybatis-Plus在控制台打印SQL语句和#{}, ${}之间的区别

最新推荐文章于 2024-06-16 00:35:41 发布
最新推荐文章于 2024-06-16 00:35:41 发布
阅读量538 收藏
点赞数 2
分类专栏: Java初学 文章标签: mybatis java mybatis-plus mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41359651/article/details/112253848
版权

Mybatis-Plus在控制台打印SQL语句和#{}, ${}之间的区别


使用Mybatis-Plus时, 在控制台打印SQL语句
只需要在 application.yml中加入如下的配置即可: 

mybatis-plus:
  configuration:
    log-impl: org.apache.ibatis.logging.stdout.StdOutImpl

效果如下所示:

==>  Preparing: select * from `user` where 1 = 1 and `name` like concat("%", ?, "%");
==> Parameters: w(String)
<==    Columns: id, name, age
<==        Row: 39a773890a1b12b8a072c1be02ff3cdc, w, 12
<==        Row: 3b25fb904548c28b7ac6882d86c7ae5f, w, 12
<==        Row: fad61205ca73fb517ca97cc682bc68b9, w, 12
<==        Row: fd5921bac71d483cb94db02b77a8a33a, w, 12
<==      Total: 4

另外在此次查询中注意到: #{}${} 之间的区别与使用.

默认情况下, 使用 #{} 参数语法时, MyBatis 会创建 PreparedStatement 参数占位符, 并通过占位符安全地设置参数(就像使用 ? 一样). 这样做更安全, 更迅速, 通常也是首选做法.
不过有时你就是想直接在 SQL 语句中直接插入一个不转义的字符串.

这时候可以考虑使用 ${} 来取值, 不过这时候就有可能出现SQL注入的情况. 解决这种情况的其中一种途径是使用SQL中的

concat(str1, str2, ...)

函数, 将取出的值得两侧加上单引号 即可. 如

<select id="findByName" resultType="org.wxmx.mybatis_plus_study.entity.User" parameterType="string">
    select *
    from `user`
    where 1 = 1
    <if test="name != null and name != ''">
        and `name` like concat("%", #{name}, "%");
    </if>
</select>

MybatisLog

在这里插入图片描述

蜉蝣Sakura
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mybatis-plus配置控制台打印完整带参数SQL语句的实现
09-07
在开发过程中,为了方便调试和优化SQL语句,有时我们需要在控制台打印出完整的、带有参数的SQL语句。本文将详细介绍如何在MyBatis-Plus中配置控制台打印这样的SQL。 首先,问题背景是开发人员在编写SQL语句时,通常...
springboot+mybatis配置控制台打印sql日志的方法
09-07
在Spring Boot集成MyBatis的项目中,有时候我们需要在控制台打印SQL日志,以便于调试和优化数据库操作。本文将详细介绍如何配置Spring Boot和MyBatis以实现控制台打印SQL日志的功能。 首先,Spring Boot默认使用的...
mybatis-plus修改日志只打印SQL语句打印查询结果
WLQ0621的博客
12-04 1万+
项目中使用了mybatis-plus baomidou,如果遇到了日志输出时 既打印SQL语句打印查询出来的结果,如下: 如果想只打印SQL语句、不打印查询结果,解决方案如下: 增加log4j日志的配置。 logging: level: com.crc.smartech.wisdomsiteee.biz.mapper: debug 去掉mybatis-plus configuration log-impl控制台输出的配置。 mybatis-plus: configuration
mybatis-plus打印完整sql语句
自行车的博客
05-26 1万+
导读:为方便查看sql语句,因为一般sql控制台打印是预处理的select… from table where ss=?,有时语句太长复制语句很麻烦,因此写下这篇文章作记录。 p6spy 配置比较简单,基本是引用jar包后,然后在配置上稍微改下,即可打印sql完整日志 <dependency> <groupId>p6spy</groupId> <artifactId>p6spy</artifactId> <ver.
MyBatis/mybatis_plus的项目 如何优雅地打印SQL
最新发布
weixin_42471196的博客
06-16 1286
其中类上的Intercepts注解含义为:在 Executor 的 query、update 方法执行前后进行自定义的处理,其中Executor 是最底层的执行器,负责与数据库进行通信。平常像用的比较多的PageHelper,就是一个MyBatis的插件,实现原理和我们这次要做的功能十分相似。拦截过程中,如果存在拦截器,且方法的签名与拦截器配置的方法签名匹配,则调用拦截器的intercept方法。在参数少并且SQL简单的情况下,这样的SQL我们能通过手动去替换占位符,来获取到真正执行的SQL
springboot 打印 mybatis-plussql
正怒月神的博客
12-08 479
感觉mybatis-lus打印sql, 包含row信息,实在太多了。 干脆就只使用logback的输出来弄。 application.yml 下面 com.xx.xx.mapper 是你得mapper所在得包路径 logging: pattern: console: "%d - %msg%n" file: path: logs level: com.xxx.xxx.mapper: debug ...
mybatis-plussql语句打印问题
m0_67402013的博客
04-21 1350
mybatis-plus使用时候的小问题记录。 在使用mybatis-plus的时候需要把sql语句打印出来,查看执行的成功与否,在以前的项目的时候使用过这种各样的方式,在使用mybatis-plus上面也使用过两种方式,今天将常用的方式拷贝过来之后,发现没有发生效果(开始的时候以为是使用配置中心nacos导致问题,最后经过仔细的检查发现是单词拼错了),所以在这里记录一下。 第一种方式: mybatis-plus: configuration: log-impl: org.apache.ibatis
使用mybatis-plus打印sql语句
qq_44627619的博客
08-10 733
【代码】使用mybatis-plus打印sql语句
mybatis plus中查询时打印查询条件
胡萝北的博客
07-08 1820
mybatis plus中查询时打印查询条件
idea mybatis配置log4j打印sql语句的示例
08-28
在实际开发中,我们通常需要将 MyBatis 的 SQL 语句打印出来,以便更好地调试和优化应用程序。下面我们将详细介绍如何在 IDEA 中配置 MyBatis 打印 SQL 语句的示例。 Log4j 的基本概念 Log4j 是一个流行的日志记录...
idea-Mybatis-Log-Plugin idea插件
12-07
由于Mybatis Log Plugin现在已经收费了,所以我们...如果你不清楚或者不了解 Mybatis Log Plugin 是什不妨听我解释一下:Mybatis Log Plugin是控制台 sql 打印插件 帮助我们打印sql 更清楚 更清晰的打印执行的sql语句
H2database + MyBatis-Plus SSM.zip
08-20
在本项目中,"H2database + MyBatis-Plus SSM.zip" 是一个整合了H2数据库、MyBatis-Plus以及Spring、SpringMVC和MyBatis(简称SSM)框架的示例应用。这个压缩包包含了构建一个简单但功能齐全的Java Web应用程序所需...
配置 mybatis 打印出执行的 sql 及返回的结果集
Just do IT
07-17 2561
介绍了如果配置 mybatis 以打印出执行的 sql 及返回的结果集, 从而方便开发阶段的调试
Mybatis-Plus:实现自定义SQL
热门推荐
拾一二的博客
06-26 3万+
Mybatis-Plus(以下简称MBP)的初衷是为了简化开发,而不建议开发者自己写SQL语句的;但是有时客户需求比较复杂,仅使用MBP提供的Service,Mapper与Wrapper进行组合,难以实现可以需求;这时我们就要用到自定义的SQL了。Java 开发使用 mybatis-plus 来执行 sql 操作,往往比 mybatis 能够省时省力,因为 mybatis-plus 封装了很多常用的接口。但对于一些更为复杂的查询来说,mybatis-plus 也相形见绌,还得需要我们自定义 sql 语句
mybatis plus的传参#{}与${}
weixin_43930851的博客
04-25 2050
java实践
Mybatis的#占位符和$占位符的使用方法、区别、适合的使用区域
weixin_45063658的博客
12-20 1188
Mybatis的#占位符和$占位符的使用方法、区别、适合的使用区域
彻底搞懂MyBaits中#{}和${}的区别
緑水長流*z
07-11 2万+
MyBatis的`#{}`之所以能够预防SQL注入是因为底层使用了`PreparedStatement`类的`setString()`方法来设置参数,此方法会获取传递进来的参数的每个字符,然后进行循环对比,如果发现有敏感字符(如:单引号、双引号等),则会在前面加上一个`'/'`代表转义此符号,让其变为一个普通的字符串,不参与SQL语句的生成,达到防止SQL注入的效果。 **其次`${}`本身设计的初衷就是为了参与SQL语句的语法生成**,自然而然会导致SQL注入的问题(不会考虑字符过滤问题)。
MyBatis-Plus——自定义SQL语句
一心同学的博客
01-18 1万+
讲解在如何在MyBatis-Plus中自定义XML配置文件,用两种配置方式来进行讲解分析,更快的提高我们的开发效率。
MyBatis-plus执行自定义SQL
lydms的博客
05-23 7647
还有另外24篇MySQL+MyBatis+MyBatis-plus相关文章。
logback-spring.xml完整的配置,包括打印mybatis-plussql语句
04-26
但是我可以向你提供一些指导,你可以通过以下步骤来配置logback-spring.xml以打印mybatis-plussql语句: 1.在pom.xml添加logback依赖: ``` <groupId>ch.qos.logback <artifactId>logback-classic ``` 2.在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值