MyBatis<小插曲>:# { } 和 $ { } 的区别

已于 2023-03-27 21:02:14 修改
阅读量312 收藏
点赞数 1
分类专栏: # SM框架 # Spring 文章标签: java mybatis Powered by 金山文档
于 2023-03-16 10:31:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52328493/article/details/129580178
版权

在使用mybatis的时候我们会使用到 # { } $ { } 这两个符号来为sql语句传参数

而这两个 符号有什么区别呢?

  • #{ } :是预编译处理,是占位符。

日志分析:

我们通过打印日志进行观察:

使用#{}的情况:

使用${}的情况:

在这里我们可以观察到 使用#{}的时候是先使用? 进行占位,然后调用PreparedStatement来赋值。

使用${}的时候是直接进行替换操作

实践场景区别:

因此我们得出经验的结论

  • 当传值是Integer的时候,都可以使用

  • 当传值为 String类型,只能使用#{ } ,因为直接替换的不会给加上 " ",而导致sql语句错误

  • 当传值含有mysql的关键字,只能使用 ${ } ,因为另一种会误认为是字符串

// 1.传值是Integer的时候,都可以使用
<select id="getUserById" resultType="com.example.demo.entity.Userinfo">
    select * from userinfo where id=#{id};
</select>

<select id="getUserById" resultType="com.example.demo.entity.Userinfo">
    select * from userinfo where id=${id};
</select>

// 2.传值为 String类型,只能使用#{ }
<select id="getUserByName" resultType="com.example.demo.entity.Userinfo">
    select * from userinfo where id=#{name};
</select>

// 3.当传值为关键字,只能使用 ${ }
<select id="getAllUserByOrder" resultType="com.example.demo.entity.Userinfo">
    select * from userinfo order by ${key} ${arrange}};
</select>

注意sql注入问题:

使用${ } 传入的对象必须是可预期的,比如传入desc 或者asc

原因:会产生sql注入问题

案例:使用 ${ } 获取密码的时候,用户输入 ' or 1='1''

这时候 判断语句就会判定为正确,从而导致用户进入账户

结论:

能用#{} 的时候尽量用#{}

当要用到${}的时候(可以穷举的时候),要验证参数的合法性(比如使用if进行判断)!

shn!
关注
专栏目录
Spring Boot入门(26):让邮件飞:Spring Boot邮件发送实现攻略
**My Coding Family**
08-23 3280
滚雪球零基础学Spring Boot,从零到一,讲解非常详细,就等你来学啦!
Mybatis的xml映射文件的常用标签含义解析使用$ 与 # 区别,delete,if,choose (when, otherwise),trim (where, set),foreach,bind
boss_way的博客
05-02 1153
sql– 可被其他语句引用的可重用语句块。 ;相当于 定义一个通用的sql,在xml文件的其他sql里进行引用;<sql id="valid"> where valid = 1 </sql> <select id = 'queryUser'>select * from user <include refid = 'valid'></incl...
为何Spring MVC可获取到方法参数名,而MyBatis却不行?【享学Spring MVC】
08-15 134
每篇一句 > 胡适:多谈些问题,少聊些主义 前言 Spring MVC和MyBatis作为当下最为流行的两个框架,大家平时开发中都在用。如果你往深了一步去思考,你应该会有这样的疑问: 在使用Spring MVC的时候,你即使不使用注解,只要参数名和请求参数的key对应上了,就能自动完成...
SpringBoot 零基础学习过程(四)小插曲MyBatis Generator
北漂的PHPcoder
03-30 186
在搜索资料过程中无意发现一个神奇的东西(自己不知道而已),MyBatis Generator这个插件可以帮助我们创建实体类、mapper.xml这样可以简化我们在新项目和就项目改版时数据库手动创建的问题,可以用代码快速生成我们需要的mapper、实体,老规矩废话不多说,直接上代码。 1.首先在maven配置中增加配置项 其中包含了一个配置文件的目录,这个我看了很多的示例,觉得这个比较清晰,所以...
MyBatis的入门
Alex_cf的博客
01-24 804
Mybatis的入门使用
mybatis_实战_mybatis&springboot整合
Ernie_linyerun的博客
12-06 1134
零基础入门mybatis,springboot整合mybatis.
MyBatis原理——执行器Executor
编程碎碎念
01-21 403
目录前言 前言 在上层接口SqlSession分析中(MyBatis原理——用户交互接口SqlSession )可以看到,它实际上是委托Executor来执行sql的。所以本文来分析下MyBatis的这个组件。 首先看下Executor的继承体系: ...
Mybatis-plus代码生成器(旧版3.5.1以下版本)
你长的真帅大佬,不妨动动小手点赞加关注
10-19 293
官方文档(旧版)官方文档(新版)我们可以看到官方还是很贴心的,提供效果图和示例根据官方文档说明,我们可以知道MyBatis-Plus 从3.0.3之后移除了代码生成器与模板引擎的默认依赖,需要手动添加相关依赖和默认引擎模板Velocity以上就是代码生成器的简单配置,它的功能不仅这些,它还可以帮你一键完成增删改查的操作,我这里没有去写,大家自行查看文档。
mybatis遇上oracle date
suijiarui的专栏
01-13 7648
各位老铁,跟大家分享一个项目中的小插曲。 近期一个项目采用SSM进行开发,数据库oracle11G。新项目开始未了各位小弟节省时间选用mybatis.generator生成了mybatis和实体类等相关代码。 默认正陶醉在柯大哥的歌声中,突然被一个小兄弟打断,告诉我系统中遇到一个问题。查询结果中的时间信息时分秒部分均显示为00 格式如下。我扫了一眼,心中略有眉目,告诉小兄弟找找原因并告诉我解决...
Mybatis类型处理器--自定义typeHandler
qq_37134175的博客
11-08 5947
Mybatis与数据库交互时,需要对javaType和jdbcType进行相互转换,为预处理语句设置参数时将javaType转换为jdbcType,从结果集中获取值时将jdbcType转换为javaType。Mybatis已经为我们注册了大部分基本类型的typeHandler,通常情况下,不需要我们自定义typeHandler。但有时为了方便,我们会选择自定义typeHandler。 自定义类型...
mybatis-plus 源码解析
jcc4261的博客
02-14 564
现在 后面2步都可以了,就剩第一步 @MetadataScan 扫描指定的包路径了,这个属于mybatis 的范围了。
Spring5笔记02
Raskol的博客
10-23 163
笔记
Java中高级核心知识全面解析——Redis([数据类型、编码、底层数据结构]、5种数据类型的编码和数据结构、内存回收和共享)6
诗与远方的博客
12-24 494
目录一、Redis数据类型、编码、底层数据结构1.Redis构建的类型系统1)redisObject对象2)命令的类型检查和多态①、Redis命令分类2.5种数据类型对应的编码和数据结构1)string2)list列表,它是简单的字符串列表,你可以添加一个元素到列表的头部,或者尾部。3)set4)zset5)hash3. 内存回收和内存共享 一、Redis数据类型、编码、底层数据结构 1.Redis构建的类型系统 Redis构建了自己的类型系统,主要包括 redisObject对象 基于redisObje
SpringBoot项目实战:企业电商商城项目(图灵商城学习笔记)
m0_57619948的博客
10-25 6369
前言: 此文章用于记录B站看的第一个springboot项目学习笔记,主要于自用。 项目架构 前置知识 ES6新特性 Vue.js Mybatis-Plus oss 随便唠两句 关于ES6就看了视频的前置知识,主要几点比较重要 Promise异步编程 模块化(import export) 这个前后端分离项目前端主要是由Vue.js完成的,所以本来想把黑马的全套vue给学完再来学这个项目,但是没坚持,就学了指令、计算属性、侦听器...
[自用,更新自day5]瑞吉外卖代码及笔记
最新发布
lapiii的博客
11-01 612
当使用ThreadLocal维护变量时,ThreadLocal为每个使用该变量的线程提供独立的变量副本,所以每一个线程都可以独立地改变自己的副本,而不会影响其它线程所对应的副本。Mybatis Plus公共字段自动填充,也就是在插入或者更新的时候为指定字段赋予指定的值,使用它的好处就是可以统一对这些字段进行处理,避免了重复代码。因为在分页查询的Dish的records(菜品记录中),只有这个菜品所属的categoryId,但是我们需要分页的时候展示的是菜品名字。
基于vue框架的的汇生活家居商城的设计与实现bdjlq(程序+源码+数据库+调试部署+开发环境)系统界面在最后面。
h2345678的博客
10-29 1356
项目功能:商品分类,商品信息,用户。
JAVA 插入 JSON 对象到 PostgreSQL
qq_52143611的博客
10-30 837
在现代软件开发中,由于 JSON 数据的轻量和通用性,处理 JSON 数据已经变得无处不在。PostgreSQL凭借其对 JSON 的强大支持,为存储和查询 JSON 数据提供了出色的平台。为了将JSON数据保存到PostgreSQL数据库中,我们可以将JSON数据转换为PostgreSQL的JSONB类型数据,然后将其存储在数据库中。在Java中,我们可以使用JDBC或者基于ORM框架的方式来实现这一功能。
SpringSession源码分析
lkr_lkr的博客
11-01 207
默认对常规Session的理解和使用,如何使用Set-Cookie。
函数式接口与回调函数实践
m0_37635053的博客
10-29 404
函数式接口与回调函数
<dependency> <groupId>org.mybatis</groupId> <artifactId>mybatis</artifactId> <version>3.5.1</version> </dependency>
06-04
这是一个Maven项目中的一个依赖项,其中: - groupId指定了该库或框架的组织或公司名称,这里指MyBatis框架的组织org.mybatis。 - artifactId指定了该项目在组织或公司中的名字,这里指MyBatis框架。 - version指定了该项目的版本号,这里指MyBatis框架的版本号为3.5.1。 如果您正在使用Maven构建您的项目并想要使用MyBatis框架,您可以在pom.xml文件中添加这个依赖项,以便Maven可以下载并将其包含在您的项目中。您可以通过以下方式添加这个依赖项: ```xml <dependencies> <dependency> <groupId>org.mybatis</groupId> <artifactId>mybatis</artifactId> <version>3.5.1</version> </dependency> </dependencies> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shn!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值