Mybatis中#{ }与${ }使用总结

最新推荐文章于 2022-05-27 18:03:47 发布
最新推荐文章于 2022-05-27 18:03:47 发布
阅读量706 收藏 3
点赞数
分类专栏: 笔记 文章标签: Mybatis sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41566159/article/details/95448419
版权

#{ }与${ }的区别

1、#{ }将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。 如:

delete from user where name= #{name}

实际相当于一个占位符:

delete from user where name= ?

如果传入的值是123,那么解析成sql时的值为 delete from user where name= 123, 如果传入的值是字符串 Rose,则解析成的sql为delete from user where name= 'Rose'
2、${ }将传入的数据直接显示生成在sql中,即原样拼接。对于

delete from user where name= ${name}

如果传入的值int类型的123,那么解析成sql时的值为

delete from user where name= 123

如果传入的值是字符串Rose,则解析成的sql为

delete from user where name= Rose

这样就是错误的,必须将原来的语句改为

delete from user where name= '${name}'

3、#方式能够防止sql注入;$方式无法防止Sql注入
$方式一般用于传入数据库对象,例如传入表名
默认情况下,使用#{}格式的语法会导致MyBatis创建预处理语句属性并以它为背景设置安全的值。这样做很安全,很迅速也是首选做法,有时只是想直接在SQL语句中插入一个不改变的字符串,可以使用${ }。

 

使用总结

1、#{ } : 多用于传递查询的参数;一般用在用户输入值的地方,在sql中:字段 比较符号(=、>、<、!=、<>) #{用户输入的值};

如果传递参数是基本类型(非字符类型),获取参数是原样获取, 如果是字符串,#{}获取时会自动给加一个引号。

对于基本类型和String类型可以在#{ }内任意填写,一半填写对应值。

2、${ } : 一般用于传入数据库对象,例如传入表名,如:$(表名);一般用于order by的后面,如:order by $(字段);表名作为变量时,必须使用 ${ };用在我们能够确定值的地方,也就是我们程序员自己赋值的地方;

 

如果传递是基本类型的阐述,int,String等等。${}只能写value,如${value}
3、如果传递参数是对象:#{}和${}都是ognl表达式来获取 (对象导航语言 属性.属性.属性)

如:

<update id="updateUserByID" parameterType="domain.User">
 update user set username=#{username},sex=#{sex},birthday=#{birthday} where id=#{id}
</update>

#{}内的内容必须是User对应的属性值。

流萤灯
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mybatis学习总结mybatis使用建议
09-02
主要介绍了Mybatis学习总结mybatis使用建议的相关资料,非常具有参考借鉴价值,需要的朋友可以参考下
MyBatis#{}和${}的区别
weixin_43763697的博客
09-26 301
SQL语句,除了关键词、数值、运算符、函数名等非常固定的内容以外,所有内容都会被视为某个名字,例如:表名、字段名或其它自定义的名称(例如索引名等)
Mybatis ${}和#{}
WN-YoungKun的博客
06-19 284
Mybatis传入参数会涉及到${}和#{}两种方式,但是什么时候用哪个,看过众多博客之后决定去官网看看。加上自己的试验之后总结如下:Parameters:#{}首先字面理解就是参数,可以指定类型。不指定类型,会默认为字符串类型,所以会在传入的值上面加''(单引号)。或者预编译的时候,参数不符合规则,直接无法预编译。String Substitution:${}先看看Mybatis是如何解释的:...
mybatis的计算${}
brantykl的博客
02-19 1394
1.使用mybatis计算可以使用${} <select id="findBookByPage" parameterType="PageInfo" resultType="GoodInfo"> select a.book_id,a.book_name,a.book_price,a.book_author,a.status,a.is_new,a.is_hot,a.store_count,b.type_name from tb_book a,tb_type b
mybatis的${}和#{}
weixin_43887958的博客
03-23 110
${} ${}在组装sql前将里面的表达式计算出来,举例子: select * from t_user where count=${list.size} 在创建preparedStatement前就将${list.size}计算出来了,假设计算值为10,则会将sql = "select * from t_user where count=10" 放入preparedStatement对象. #{} ${}在组装sql后将里面的表达式计算出来,举例子: select * from t_user wh
mybatis#{}与${}的区别详解
09-30 339
mybatis#{}与${}的区别详解
MyBatis基本使用总结
02-24
MyBatis基本使用总结 Mybatis 的核心配置文件于实体类的映射文件,mapper 代理动态代理的调用方法。
MybatisMapper标签总结大全
08-19
主要介绍了MybatisMapper标签总结大全,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
MyBatis学习总结
01-27
MyBatis 课程讲义 基础 基本特性 mybatis学习 基本知识点 mybatis常用特性 mybatis学习总结 包含介绍篇 入门篇 基础应用篇 高级应用篇 扩展点 以及 总结
MyBatis知识点总结.ppt
06-08
Dao接口,就是人们常说的Mapper接口,接口的全限名,就是映射文件的namespace的值,接口的方法名,就是...Dao接口的工作原理是JDK动态代理,Mybatis运行时会使用JDK动态代理为Dao接口生成代理proxy对象,代理对象pro
MyBatis的映射文件#{}和${}的区别
LPClan的博客
12-21 385
MyBatis的映射文件#{}和${}的区别
Mybatis初步入门
Tang_cancan的博客
12-03 212
初步学习Mybatis 什么是Mybatis mybatis一个优秀的基于java的持久层框架,它内部封装了jdbc,使开发者只需要关注sql语句本身,而不需要花费精力去处理加载驱动、创建连接、创建statement等繁杂的过程。 mybatis通过xml或注解的方式将要执行的各种 statement配置起来,并通过java对象和statementsql的动态参数进行映射生成最终执行的sql...
mybatis传参计算
lisy_Poto的博客
12-17 4685
mybatis想要对参数进行直接计算时只能用${}进行参数传递,不可以使用#{},否则会报异常,因为#{}相当于prepareStatement无法识别算式
MyBatis获取参数值的两种方式
IM_222的博客
05-27 320
MyBatis获取参数值的两种方式:${}和#{}。 ${}的本质就是字符串拼接,#{}的本质就是占位符赋值。 ${}使用字符串拼接的方式拼接sql,若为字符串类型或日期类型的字段进行赋值时,需要手动加单引 号;但是#{}使用占位符赋值的方式拼接sql,此时为字符串类型或日期类型的字段进行赋值时,可以自 动添加单引号。 1、单个字面量类型的参数 若mapper接口的方法参数为单个的字面量类型 此时可以使用${}和#{}以任意的名称获取参数的值,注意${}需要手动加单引号 2、多个字面量类型的参数 若m
myBatis 字符串数字参数解析
qq_32265719的博客
11-21 1477
背景 标志位cJdgPzbz =='0' 时解析失败 思路 将所有字符串数字处理 转化Double 后进行 === 运算 导致 值相等 数据类型不相等 String ===Double 返回 false // 来之百度 return s.length() == 0 ? 0.0D : Double.parseDouble(s); 正确答案 &lt...
myabtis 数字+逗号 传参问题 $和#
烤鸭的世界我们不懂的博客
12-05 879
大家好,我是烤鸭:     遇到一个maybatis传参的问题。     如果传参是数字+逗号的形式,比如1,2,3,4,5。   问题复现: 项目查询sql和navicat查询sql结果不一致。 1    项目: 如图所示,查到一条数据。 可以看到上面设置进去的参数是String类型的,也就是 IN ('1,2,3,4,5')。很显然,这不是我们想要的。 2.    n...
MyBatis
qq_35602298的博客
10-25 301
mybatis的工作原理 mybatis一个数据持久层框架,它封装了jdbc,简化了对数据库增删改查的操作,简化了参数和结果集映射过程,让开发人员只需关注SQL本身。 工作原理: 1、加载配置:配置来源于两个地方,一处是配置文件,一处是Java代码的注解,将SQL配置信息加载成为一个MappedStatement对象(包括了传入参数映射配置,执行的SQL语句、结果映射配置),存储在内存。 2...
Mybatis的#和$的区别
学一次的博客
04-28 230
#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by “111”, 如果传入的值是id,则解析成的sql为order by “id”.
Mybatis 参数处理
dingd1234的博客
02-20 1448
一、单个参数 单个参数,Mybatis并不会做特殊处理,直接使用 #{参数名} 的方式即可取出参数值 EmployeeMapper.xml <select id="getEmpById" resultType="employee"> select * from tbl_employee where id = #{id} </select> 接口 EmployeeMapper.java package com.example.mapper; import com.examp
mybatis #{} 和${}使用场景
最新发布
08-24
MyBatis,#{}和${}是两种不同的占位符使用方式。 #{}用于传递参数,它会将传递的参数值安全地替换到SQL语句,以防止SQL注入攻击。在SQL执行过程,#{}会将参数值进行预编译处理,生成一个占位符,并使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值