mybatis$与#区别,模糊查询传参注意事项

最新推荐文章于 2023-06-29 12:05:52 发布
最新推荐文章于 2023-06-29 12:05:52 发布
阅读量219 收藏 1
点赞数 1
分类专栏: 学习 文章标签: 基础 mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42165266/article/details/86286877
版权

1.#{}用来传入参数
①sql在动态解析的时候会加上’’,当成字符串来解析成为一个占位符‘?’;
②可以很大程度上防止SQL注入。

2.${}用来传入参数
①在动态解析的时候会用转换成字符串,拼接到SQL中显示;
②一般用于传入数据库对象,比如表名、列名;
③不能防止SQL注入;

模糊查询 :name=rick
<if test="name != null and name != ''">
AND name LIKE ‘%#{name}%’

这样写会导致mybatis解析为’%‘rick’%’,java找不到’%‘rick’%’,报错!
解决方法
1.用${…}代替#{…}
2.使用标签 <bind name="pattern1" value="'%' + _parameter.name + '%'" />

qq_42165266
关注
专栏目录
MyBatis入门配置
qq_53317005的博客
03-21 2425
Mybatis映射文件详解
SSM持久层框架MyBatis,看这一篇就够了
m0_74674454的博客
03-23 1287
是一个基于Java的半自动的ORM(Object Relation Mapping)持久层框架iBatis提供的持久层框架包括SQL Maps和Data Access Objects(DAO支持存储过程以及高级映射不需要手动写jdbc代码、不需要手动设置参数和获取结果集使用简单的XML或注解用于配置和原始映射SQL 和 Java 编码分开,SQL语句专注于数据,java代码专注于业务逻辑封装了jdbc,简化操作为什么需要自定义映射?无疑,自动映射解决不了问题了,因为字段名和属性名不一致了。
Mybatis模糊查询 map传递参数2.0
m0_46106931的博客
03-27 585
int addUser2(Map<String,Object> map); User getUserById2(Map<String,Object> map); <select id="getUserById2" parameterType="map" resultType="com.kuang.pojo.User"> select * from mybatis.user where id=#{id} and name=#{name}...
关于地址栏传参mybatis模糊查询
@~莲坂果贸的博客
03-20 375
一个简单的模糊查询折腾了一晚上,十分郁闷。。后来找师傅来调试,终于发现问题! select MumberID,telephoneNum,name,registrationTime,age,area,lastLoginTime from member where <!-- telephoneNum like '%'#{phoneNumber,jdbcType=VARCHAR}'%...
Mybatis【Map传参模糊查询
最新发布
功不唐捐,玉汝于成
06-29 521
Mybatis模糊查询、使用Map传递参数
MyBatis的Map传参模糊查询
qq_36149079的博客
06-07 436
多个参数尽量使用Map比起规定类对象参数,Map实际把参数变成了灵活的参数,不固定死参数,想传什么传什么正在上传…重新上传取消正在上传…重新上传取消正在上传…重新上传取消前者是占位符 会进行预编译,解析为一个参数占位符‘?’将传入的数据当做一个字符串,当解析成sql语句时,会在变量外侧自动加入引号,能很大程度的防止sql注入${}方法是拼接符 将传入的数据直接显示生成sql中,一般用在传入数据库对象例如表名通过Statement对象执行SQL语句时需要先发送给数据库关系系统DBMS,由其进行编译后再执行。每
mybatis 模糊查询的方法
Pruett的博客
10-26 388
在学习MyBatis过程中想实现模糊查询,可惜失败了。后来上百度上查了一下,算是解决了。记录一下MyBatis实现模糊查询的几种方式。   数据库表名为test_student,初始化了几条记录,如图:         起初我在MyBatis的mapper文件中是这样写的: id="searchStudents" resultType="com.example.ent
Mybatis---基本CRUD,模糊查询,配置优化,分页查询,复杂属性的查询,动态SQL
化身强盗的博客
08-17 250
Mybatis学习笔记一.基本CRUD1.1 在接口中写增删改查方法1.2 在Mapper中绑定和相关SQL的编写1.3 编写测试类实现方法1.4 万能的Map,用Map传参(拓展)1.5 ResultMap结果集映射(拓展)二.模糊查询三.配置文件优化(部分)3.1 属性优化3.2 别名优化3.3 映射器配置四.分页查询Limit五.使用注解开发5.1 Mybatis内置注解:增删改查5.2 Lombok及其他六.复杂属性的查询6.1 多对一(从多的角度查询)6.2 一对多(从一的角度查询)七.动态SQL
MyBatis 2
二月
01-28 138
文章目录第二天基于代理 Dao 实现 CRUD 操作根据 ID 查询保存操作ognl 表达式保存操作问题扩展:新增用户 id 的返回值用户更新用户删除用户模糊查询`#{}与${}的区别`查询使用聚合函数Mybatis 与 JDBC 编程的比较Mybatis 的传入参数深入 :parameterTypeparameterType 配置参数传递 pojo 包装对象Mybatis 的输出结果封装:resultType resultMapresultType基本类型示例实体类类型示例特殊情况示例:dao接口和映射文
MyBatis
刘树之的博客
08-14 346
一、MyBatis MyBatis介绍 MyBatis 本是apache的一个开源项目iBatis, 2010年这个项目由apache software foundation 迁移到了google code,并且改名为MyBatis 。2013年11月迁移到Github。 IBATIS一词来源于“internet”和“abatis”的组合,是一个基于Java的持久层(Dao 数据访问层)框架。iBATIS提供的持久层框架包括SQL Maps和Data Access Objects(DAO) 下载地址: M
Mybatis中的模糊查询传值的两种方式
qq_34721292的博客
05-06 581
Mybatis 传递参数和模糊查询
衣衫破旧 歌声温柔
01-02 3318
传递参数Mybatis有两种传递变量的方式,一种是#,一种是$,以#为例。Java代码 public String getValue(@Param("value")String val)XML文件 select * from tableName where value = #{value}模糊查询相应的模糊查询方式也有两种: - CONCAT(CONCAT(‘%’, #{value})
mybatis plus的传参#{}与${}
weixin_43930851的博客
04-25 2144
java实践
Mybatis对象传递参数无法查询出结果,而plsql可以查询出来之我的SB错误
tieyunfei的博客
06-06 2036
整整耽误我一天时间,mmd,总结下来以儆效尤sql:Preparing: select * from(select t.*, n.patient_status_name patientStatusName, p.name patientName,sd.name doctorName, ncd.nursing_class_name nursingClassName, p.date_of_birth ...
mybatis模糊查询参数无法映射
小馒头味的博客
12-25 458
mybatis模糊查询参数无法映射 错误:AND core_company_name like '%${coreCompanyName ,jdbcType=VARCHAR}%' 解析:是,jdbcType=VARCHAR导致参数无法映射,删除即可 正确:AND core_company_name like '%${coreCompanyName}%' ...
mybatis 模糊查询
weixin_42903592的博客
09-03 170
方式(使用concat函数) SQL CONCAT函数用于将两个字符串连接起来,形成一个单一的字符串 select * from user where name like concat('%', #{name}, '%') 这种写法能方式sql注入
Mybatis——模糊查询
Richard331的博客
12-05 191
自己在做的时候,经常出现模糊查询不行,改了一个晚上,发现还是不行,回头几天再去做,突然又可以了。 根据name模糊查询数据 Inteface public List&amp;lt;Scenery&amp;gt; findScenery(String sceneryname); Mapper &amp;lt;select id=&quot;findScenery&quot; resultType=&quot;Scenery&
mybatisplus # $区别
yubin1285570923的博客
05-31 529
是先取值后预编译(字符串拼接后,进行编译)对应的变量自动加上单引号 ’ ',变为字符串。对应的变量是不会被加上单引号 ’ ’ 的。的方式编写的sql时,
sql用#{},和 ${}传参区别
Jeremy的博客
07-19 3840
sql用#{},和 ${}传参区别:1、使用#传入参数是,sql语句解析是会加上‘’,是单引号。 比如 select * from table where name = #{name} ,传入的name为小李,那么最后打印出来的就是 select * from table where name = ‘小李’ 就是会当成字符串来解析,#{}传参能防止sql注入, 如果你传入的参数为 单引号’
Mybatis中$与#的区别, $的应用场景
04-23
#的区别是什么? Mybatis中$和#都用于动态SQL语句中的参数绑定,但它们...#可以在SQL语句中使用占位符进行模糊查询等操作,$只能直接拼接参数值。 因此,在使用Mybatis时,应根据具体的业务场景和需求选择使用#或$。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值