mybatis中${}与#{}的区别,以及应用场景

最新推荐文章于 2023-06-15 08:39:03 发布
最新推荐文章于 2023-06-15 08:39:03 发布
阅读量314 收藏 1
点赞数
分类专栏: JAVAEE 文章标签: mybatis sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwq1518346864/article/details/116786190
版权

在MyBatis 的映射配置文件中,动态传递参数有两种方式:

总结:

 

(1)${} 拼接符     动态解析 -> 编译 -> 执行      变量替换后,${} 对应的变量不会加上单引号 ''             使用 ${} 时,要注意何时加或不加单引号,即 ${} 和 '${}'

(2)#{} 占位符  动态解析 -> 预编译 -> 执行      变量替换后,#{} 对应的变量自动加上单引号 ''

1. ${}相当于直接显示数据,预编译的时候表示拼接sql字符串。

${attribute} 属于字符串拼接SQL,而非预编译占位符,会有注入攻击问题,不建议在常规SQL中使用,常用于可解决动态生降序问题。

public List<User> selectAllUsers1(User user); // ${name} ${id} 可获取user中的属性值
public List<User> selectAllUsers2(@Param("rule") String rule); //必须使用@Param否则会作为属性解析
<select id="selectAllUsers1" resultType="user">
	SELECT * FROM t_users 
    WHERE name = '${name}' or id = ${id} <!-- 拼接name和id,如果是字符类型需要用单引号:'${name}' -->
</select>
<select id="selectAllUsers2" resultType="user">
	SELECT * FROM t_users 
  	ORDER BY id ${rule} <!-- 拼接 asc | desc -->
</select>

2.#{}相当于对数据加上双引号,预编译的时候表示一个占位符号(?)。

如图所示:预编译后,会动态解析成一个参数标记符?

总结:

  • #{} 这种取值是编译好SQL语句再取值
  • ${} 这种是取值以后再去编译SQL语句

MyBatis排序时使用order by 动态参数时需要注意,用$而不是#

永旗狍子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mybatis 如何防止 sql 注入?mybatis 拦截器了解过吗,应用场景是什么.txt|Mybatis 如何防止 sql 注入?mybatis 拦截器了解过吗,应用场景是什么.txt
09-05
Mybatis 如何防止 sql 注入?mybatis 拦截器了解过吗,应用场景是什么答案 Mybatis 如何防止 sql 注入?mybatis 拦截器了解过吗,应用场景是什么答案
Mybatis#{}和${}的用法
热门推荐
li_w_ch的博客
11-17 1万+
1、#{}将传入的数据当作一个字符串,会对传入的数据加上一个双引号。 比如, select * from student where student_name = #{studentName} 如果传入的值为xiaoming,那么解析成sql的值为student_name="xioming"。 2、${}将传入的数据直接显示生成在sql。 如 : select ${fieldNmae} from student where student_age = 18 此时,传入的参数作为要查询的字
mybatis#{}和${}的区别
Zhangsama1的博客
08-27 4609
​1:尽量使用#{},只要能使用#{}解决,尽量使用#{}​2:表名作为参数,使用order by排序的时候使用${}3:多参数的时候尽量使用@Param注解,@Param注解作用为给参数命名,命名后即可根据名字得到对应的参数值​。...
MyBatis #{} 和 ${} 的区别
liuyuinsdu的专栏
03-12 1149
1、在MyBatis 的映射配置文件,动态传递参数有两种方式: (1)#{}占位符 (2)${}拼接符 2、#{}和${}的区别 (1) 1)#{}为参数占位符?,即sql 预编译 2)${}为字符串替换,即sql 拼接 (2) 1)#{}:动态解析 ->预编译-> 执行 2)${}:动态解析 ->编译-> 执行 (3) 1)#{}的变量替换是在DBMS 2)${}的变量替换是在DBMS外 (4) 1)变量替换后,...
MyBatis${}的用法
jushisi的博客
08-27 5690
参考: https://blog.csdn.net/weixin_44142296/article/details/96436951 ‘${}’ 传列名,使用聚合函数 表t_user有如下4 个字段:id 、name、 age 、 consume_amt 如果需求是有时候是要age的平均数, 有的是consume_amt的平均数,那么可以把列表传到SQL查询。如下: mapper.xml <select id="getAvg" parameterType="java.lang.Strin.
mybatis`${}`使用【特殊SQL
weixin_47267628的博客
05-04 1754
特殊SQL的执行 1.模糊查询【重点】 由于模糊查询传入是一个字符串 模糊查询的三种方式 方式一:%${值}% 方式一:注意是一定不能使用#{}没有拼接字符串的作用,会直接当作为%#{值}%一个字符串,所以会报错 select * from t_user where username like '%${username}%'; 方式二:concat('%',#{值},'%') 使用concat函数,来拼接字符串 select * from t_user where username like conca
Mybatis 如何防止 sql 注入?mybatis 拦截器了解过吗,应用场景是什么.详情介绍
06-09
mybatis 拦截器了解过吗,应用场景是什么.详情介绍Mybatis 如何防止 sql 注入?mybatis 拦截器了解过吗,应用场景是什么.详情介绍Mybatis 如何防止 sql 注入?mybatis 拦截器了解过吗,应用场景是什么.详情介绍...
《深入浅出MyBatis技术原理与实战》高清完整PDF下载
06-09
当前已经是移动互联网时代,Java持久框架Hibernate没有办法适应高性能,灵活,大数据,可优化等要求,这时MyBatis就进入了我们的视野,随着移动互联网应用的持续发酵,Spring MyBatis的应用已在Java互联网平台上得到...
SSM框架的学习与应用-Java EE企业级应用开发学习记录(第三天)Mybatis的深入学习(动态sql的操作)
最新发布
08-23
本资源主要介绍了MyBatis动态SQL的使用。通过对MyBatis的动态SQL各个元素进行详细说明,并且有测试类帮助理解。 该资源包括: 1.项目所需要的全部jar 2.项目所需的全部配置文件 3.项目的数据库文件SQL包含数据结构和...
(高清+目录)深入浅出MyBatis技术原理与实战.zip
07-22
当前已经是移动互联网时代,Java持久框架Hibernate没有办法适应高性能,灵活,大数据,可优化等要求,这时MyBatis就进入了我们的视野,随着移动互联网应用的持续发酵,Spring MyBatis的应用已在Java互联网平台上得到...
MyBatis ${}和 #{}的正确使用方法(千万不要乱用)
08-18
主要介绍了MyBatis ${}和 #{}的正确使用方法,本文给大家提到了MyBatis ${}和 #{}的区别,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Mybatis的StatementType与动态解析时#{}和${}的不同
weixin_41062002的博客
06-28 382
背景,写一个需求,展示数据的结果需要将查询出来的结果列转行,但是发现需要列转行的数据是动态的,没办法确定有多少个,所以需要动态的拼接sql处理。 起初设想是在MyBatis里面去动态拼接,然后尝试多次放弃了。。。 要动态拼接的sql如下,下面是静态固定的几个列,实际需要查出来循环拼接的: 然后选择在java控制层去处理了: 【1】java拼接,重点标注了底色: List<PageData> flNameList = xinchouService.getZiDuanByStatus(p
Mybatis的${}和#{}区别
web18484626332的博客
08-02 8539
动态sqlmybatis的主要特性之一,在mapper定义的参数传到xml之后,在查询之前,mybatis会对其进行动态解析。mybatis为我们提供了两种支持动态sql的语法#{}以及${}提示以下是本篇文章正文内容,下面案例可供参考。...
MyBatis 的 #{} 和 ${} 的使用场景
kennyharris
03-17 925
mybatis
MyBatis#{}和${}的不同和${}的妙用
Marvel__Dead 胡艺宝的博客
04-14 1万+
突然意识到sql语句的独特语义要和代码分离,我们就不能够在代码sql语句!!比如我要用${}在MyBatissql拼接排序类型的时候,我就不能够在Java代码直接写参数字符串为Order By哪儿个类型#{}和${}的基本不同我就不想说了,这里要说的是进一步对占位符和字符拼接的字面语义的领悟!!#{}和${}基本不同在这篇文章的最后有提到过占位符:占位符就是在某个地方占领一个位置,把它单独
MyBatis的#{}和${}的用法
heliuerya的博客
06-15 2479
在实际开发有些数据量非常大,需要分表存储,然后分表查询,比如:日志信息表基本上是每天一张表,现有多张日志信息表:log_20230101、log_20230102、log_20230103…比如:在查询某班全体学生并按照姓名按照升序/降序排列的sql语句,当需要传入关键字asc"或"desc"的时候需要使用${}而不能使用#{},像这种需要传入。先进行sql语句拼接,然后再编译sql语句,底层是Statement实现。的sql语句需要使用${},其它情况需要使用#{},用来防止出现sql注入现象。
mybatis #{} 和 ${} 的区别应用场景
annotation_yang的博客
08-07 7725
&amp;amp;lt;!-- 条件查询 --&amp;amp;gt; &amp;amp;lt;select id=&amp;quot;getList&amp;quot; resultType=&amp;quot;com.ccyang.UserDao&amp;quot;&amp;amp;gt; select u.user_id , u.user_name ,
mybatis#{}和${}的区别,使用场景及sql注入
akunshouyoudou的博客
03-12 2643
转载:https://blog.csdn.net/ideality_hunter/article/details/80623526 https://blog.csdn.net/weixin_42323802/article/details/82425111 2018年09月05日 15:47:53打豆豆。阅读数:1061标签:#{}和${} #{} ${} 更多 个人分类:myb...
mybatis$的应用场景
04-28
$ 的主要应用场景是在动态 SQL 语句,例如: - 动态表名:$ 可以用于拼接表名,例如 SELECT * FROM ${tableName},此时 tableName 是一个变量,在 SQL 语句执行前会被替换成实际表名。 - 动态字段名:$ 还可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值