mybatis和mybatisplus的使用,sql语句中#,$符号的区别

最新推荐文章于 2024-05-19 13:01:37 发布
最新推荐文章于 2024-05-19 13:01:37 发布
阅读量1.1k 收藏 3
点赞数
文章标签: mybatis sql 数据库 Powered by 金山文档
原文链接:https://www.cnblogs.com/Robin008/p/12716399.html
版权

mybatis动态sql的编写

mybatis的一个重大好处是可写动态的sql,否则我们还需要在代码中判断。这里说的动态sql不是指使用参数,是指使用if,else,choose等流程控制关键字,实例可以参考官网。

关于mybatis的参数变量,一个重要的区别就是#{},${}。# 表示该语句会使用sql预编译,其sql结构不会变,只会填入变量值。

而$会用字符代替,然后编译。典型的例子:

select  * from student where name = #{name};
select  * from student where name = ${name};

如果name值为1 or 1 =1,则语句变为:

select  * from student where name = '1 or 1 =1';
select  * from student where name = 1or1 =1;

  可以看到,$符号会改变sql的语句结构,增加了or关键字,可能出现sql注入问题,#则不存在。那就应该尽量使用#{},

那么是不是说${}就应该禁止呢?我们来看一下其他情况:

1.select*from student where name like'%#{name}%'; // 错误写法
2.select*from student where name like'%${name}%';

1语句在预编译是会变成:select * from student where name like '%’liyong’%',不符合sql语法,会报错,而后面就不会,

并且不会出现sql注入问题。如果一定要用#,则可以使用mysql的单双引号的间隔法:

select * from student where name like "%"#{name}"%"; // 字编译后会进行字符串的拼接select * from student_class_${id} where name= '小王子'// 必须使用$,组成一个完整的表名

  下面来谈一下第二个主题,关于@param注解的使用。这两篇博文有很好的解释。@Param的原理是将@Param注解的编码封装成了map,

所以在使用Map参数据的接口中,不应该使用@param注解,但是其他情况应尽量使用@param注解,未使用则会报如下错误。

The error may involve defaultParameterMap
### The error occurred while setting parameters
### SQL: select * from news where news_abstract like %?% and item1 = ?
### Cause: java.sql.SQLSyntaxErrorException: You have an errorin your SQL syntax; 
check the manual that corresponds to your MySQL server version for 
the right syntax to use near '%'abstract'% and
item1 = 'dsdzfs'' at line 1

    近期的数据库和批量查询写法,让我对mybatis中的mapper文件的写法更加熟练了。

mybatisplus更加自动化

    项目中使用mybatisplus,瞟了一眼,主要就是替代了mybatis中的sql语句,具体是怎么替代的,可以理解为用成语代替白话文,比如:

select  * from student where name=“AA“;
queryWrapper.eq("name",AA");// 第二句在一定的语以环境下可以翻译成第一句话,且更具有结构化,出错更少。
  mybatisplus提供了AutoGenetor,用于快速生成controller,service,mapper等类和文件

queryWrapper.groupBy("CODE"); // group by会显著降低性能,一个数据库查询就耗费13.2s,mybatis好用,但不要滥用

  在mybatis中,参数主要分为单一类型: 比如int,string..., JavaBean对象,比如User,
以及集合,List,Map等3个大类。一般来说,不建议将单一类型和JavaBean对象混用,
会报错,有这种需求时,可以将其放入Map中,组成符合类型。

mybatisplus可以非常方便的使用QueryWarraper和insert,update函数,去掉了上面的sql函数。 同时还有一个非常好用的功能,官方文档说的非常清楚,yaml + annotation

limit a,b: 从a开始,长度为b。

SELECT * FROM tb_qualification WHERE id IN
 (SELECT A.qualification_id FROM
(SELECT qualification_id FROM tb_trade_qualification WHERE trade_id=#{arg0} LIMIT ${5*arg1},5) AS )

看这个limit的子查询语句,很具有经验意义,写的sql语句较少的人都不会遇到。博客上这样解释的:mybastis中limit的#{pageSize}不允许运算。所以得用$或者使用对象参数。

转自https://www.cnblogs.com/Robin008/p/12716399.html,记录遇到的问题

编程老师傅
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mybatis下动态sql##和$$的区别讲解
08-26
今天小编就为大家分享一篇关于Mybatis下动态sql##和$$的区别讲解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Mabitis的#与$符号区别及用法介绍
08-31
主要介绍了Mabitis的#与$符号区别,需要的朋友可以参考下
MyBatis#和$的区别
qq_42908340的博客
07-01 860
MyBatis#和$的区别 1. ‘#’ 将传入的数据当成一个字符串,自动加双引号之后显示到sql;‘$’将传入的数据直接显示到sql。 实例解释: #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by “111”, 如果传入的值是id,则解析成的sql为order by “...
mybatis的#和$的区别
smalloneperson的博客
01-15 303
#相当于对数据 加上 双引号,$相当于直接显示数据   1. #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id,则解析成的sql为order by "id".    2. $将传入的数据直接显示生成在sql。如:order by $
mybatis(mybatis-plus)#与$的区别
一步一步的前进
11-18 2524
mybatis#与KaTeX parse error: Expected 'EOF', got '#' at position 5: 的区别 #̲是采用的预编译,后面接的值会变…采用的拼接之后编译,后面接的为一个值,SQL语句采用接受值,传入的一般为map结合,接受值,传入的一般为map结合,接受值,传入的一般为map结合,后面接map的键 ...
mybatis plus的传参#{}与${}
weixin_43930851的博客
04-25 1885
java实践
mybatisplus # $区别
yubin1285570923的博客
05-31 444
是先取值后预编译(字符串拼接后,进行编译)对应的变量自动加上单引号 ’ ',变为字符串。对应的变量是不会被加上单引号 ’ ’ 的。的方式编写的sql时,
Mybatis的#占位符和$占位符的使用方法、区别、适合的使用区域
weixin_45063658的博客
12-20 1116
Mybatis的#占位符和$占位符的使用方法、区别、适合的使用区域
Mybatis,#{}和${}取值符号
哈哈
10-07 2311
如图,两个方法的参数类型为简单类型,简单类型包括8大基本类型和String1. #{}取值符号会自动为String类型的参数加上‘’单引号2. ${}取值符号不会自动加上‘’单引号当sql标签的查询代码是 select * from t_user where username = ‘lyx’;这种情况,需要使用自动加上单引号的#{}:select * from t_user where username = #{username}调用。
Mybatis $ 和 #千万不要乱用
嘻哈熊的专栏
03-13 1018
开头 这是一次代码优化过程发现的问题,在功能优化后发现部分数据查不到出来了,问题就在于一条 sql 上的 #和 $。 下图为两条 sql: 从图上可以看出 wwlr.LabelId in(${showLabels}) 和 wwlr.LabelId in(#{showLabels}),其 showLabels 是传进来一个字符串类型的参数,参数的样子是这样的 “4,44,514”,问题就出在这个参数传进来后 #和 $ 处理的方式是不一样的。 区别 1、#{} 是预编译处理,MyBatis 在处理 #{}
浅谈mybatis的#和$的区别
09-02
下面小编就为大家带来一篇浅谈mybatis的#和$的区别。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Mybatis#{}和${}传参的区别及#和$的区别小结
09-02
主要介绍了Mybatis#{}和${}传参的区别及#和$的区别小结 的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
详解Mybatis的 ${} 和 #{}区别与用法
08-18
主要介绍了Mybatis的 ${} 和 #{}区别与用法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
MyBatis Plus Mapper.xml映射文件常用标签<if>、<foreach>、#{}、${}等
hkl_Forever的博客
06-16 4041
2、常规获取参数使用 #{} 占位符即可,特殊情况也可以使用 ${} 拼接(例如根据多字段排序,需要使用 ${} 直接拼接,使用 #{} 不生效会报错)2、判断 String 字符串类型等于某个值,值需要加单引号,并且用 .toString() 转成字符串类型条件才会生效。1、判断集合类参数,判断!注意:判断常数类参数,只能判断!3、当使用 #{} 占位符不生效或报错的情况下,直接使用 ${} 拼接即可。注意:判断字符串类参数可以判断!1、#{} 是占位符,${} 是拼接参数。
MyBatis #{} 和 ${} 的区别
m0_53067943的博客
06-11 1677
#{} 和 ${} 的区别
MyBatis # 和 $ 的具体使用说明
m0_46628950的博客
07-25 1229
MyBatis # 和 $ 的具体使用说明
Mybatis的一些需要注意点总结
wojiao228925661的博客
11-10 392
mybatis大于号,小于号,去地址符,单引号,双引号转义说明 在mybatis使用到大于号,小于号,与在SQL编辑器是不一样的。 SELECT * FROM test WHERE 1 = 1 AND start_date <= CURRENT_DATE AND end_date >= CURRENT_DATE 没有问题, 可是,在mybaits执行时,总报错误: Err...
MyBatis Plus实现表信息加引号
爱码士的博客
06-18 5727
需求描述 PGSQL表名和字段名都是大写,在写sql的时候必须加引号。 后端配置 mybatis-plus: global-config: db-config: capital-mode: true column-format: "\"%s\"" 类注解信息 @TableName("\"TABLE_NAME\"") 但是id应该自己写 @TableId(value = "\"XX_ID\"") 实现效果 ...
父子级分类统计分类下数量sql
最新发布
pscool的博客
05-19 66
【代码】父子级分类统计分类下数量sql
MyBatis的#和$符号
05-11
MyBatis ,# 和 $ 符号都用于动态地构建 SQL 语句,但它们的用法略有不同。 # 符号用于预编译 SQL 语句的占位符,它可以防止 SQL 注入攻击。在 SQL 语句,# 符号所代表的值会被预编译成一个占位符,然后在执行 SQL 语句时,再将占位符替换成实际的值。例如: ``` SELECT * FROM user WHERE id = #{id} ``` 在执行 SQL 语句时,MyBatis 会将 #{id} 替换成实际的值,从而生成以下 SQL 语句: ``` SELECT * FROM user WHERE id = ? ``` $ 符号则不会进行预编译处理,它直接将 SQL 语句的变量替换成对应的值。例如: ``` SELECT * FROM user WHERE id = ${id} ``` 在执行 SQL 语句时,MyBatis 会将 ${id} 替换成实际的值,从而生成以下 SQL 语句: ``` SELECT * FROM user WHERE id = 1 ``` 因此,$ 符号使用要比 # 符号更加灵活,但也更容易受到 SQL 注入攻击的影响。在编写 SQL 语句时,应根据实际情况选择合适的符号来构建 SQL 语句。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值