Mybatis中xxxMapper.xml文件中#{}和${}取值的区别

最新推荐文章于 2023-02-17 09:30:20 发布
最新推荐文章于 2023-02-17 09:30:20 发布
阅读量1k 收藏 1
点赞数
分类专栏: Mybatis 文章标签: Mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qyy_123456_qyy/article/details/83716511
版权

一、一句话总结
#{} 是编译好SQL语句再进行取值和赋值
${} 是先进行取值赋值后再编译生成sql语句
二、两者比较

  1. #{}这种方式很大程度上能够防止sql注入,原因见下面例子
  2. ${}方式无法防止sql注入
  3. 一般能用#{}的就不要用${}
  4. MyBatis排序时使用order by 动态参数时需要注意,用${}而不是#{}
  5. 可以用${}传一个固定不变的字符串,不会转义

三、简单例子
例如这样一个常见的sql语句:

select from user where id=#{id}

预编译后,会动态解析成一个参数标记符?:
①先编译sql语句:select * from user where id=?
②再取值并赋值:select * from user where id=1;

select from user where id=${id}

使用${}在动态解析时候,会直接传入参数字符串
①取值之后直接生成完整的sql语句:select * from user where id=1;

qyy_123456_qyy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mybatis-config.xml文件配置问题
01-20
Question one:mybatis配置文件标签组成及排序 Caused by: org.apache.ibatis.builder.BuilderException: Error creating document instance. Cause: org.xml.sax.SAXParseException; lineNumber: 99; column...
Mybatisxml配置sql语句时,${}和#{}取值区别
xinyihhh的博客
03-10 366
#{属性名}:是参数预编译的方式,参数的位置都是用?替代,参数后来都是预编译设置进去的;安全,不会有sql注入问题 ${属性名}:不是参数预编译,而是直接和sql语句经行拼串;不安全 除了MyBatis外: ${}取出配置文件的值 #{}Spring的表达式语言 ...
XML字符串取值
kingwin28的博客
02-17 128
XML字符串取值
MYBATIS框架学习之MAPPER.XML 文件的输入参数详解
Jason的博客
08-02 1022
1.简介 在前面的章节,我们看到,在 mapper.xml 文件,都使用 #{value} 或者 #{属性值} 的方式来显示输入参数,其实 mybatis 还支持另一种写法。 ${value} 或者 ${属性值},本章着重讲解下 ${} 的使用方法; 2. # 和 $ 二者异同 2.1 不同点如下 #{} 这种方式会自动给 {} 里面的值附上 ’ '(单引号);KaTeX parse error: Expected 'EOF', got '#' at position 16: {} 这种方式只是会原样
Mybatis--获取参数值的两种方式
sdau_20171819的博客
03-03 616
MyBatis获取参数值的两种方式:${}和#{} ${}的本质就是字符串拼接,#{}的本质就是占位符赋值 ${}使用字符串拼接的方式拼接sql,若为字符串类型或日期类型的字段进行赋值时,需要手动加单引号;但是#{}使用占位符赋值的方式拼接sql,此时为字符串类型或日期类型的字段进行赋值时,可以自动添加单引号 单个字面量类型的参数 若mapper接口的方法参数为单个的字面量类型,此时可以使用${}和#{}以任意的名称(最好见名识意)获取参数的值,注意${}需要手动加单引号 <!--User .
mybatis不同参数在xml取值方式
Y_BlueBlack的博客
03-16 1760
一、入参为String,Long,Integer类型等 1、接口定义方法 public List&lt;MemBaseInfo&gt; queryInfo(String memId); 2、对应的xml文件取值 如果入参为空,parameterType可以不设置此参数 如果结果为空,resultMap可以不设置此参数 &lt;select id="queryInfo" param...
Mybatis框架 mapper.xml文件parameterType传递参数常用的几种方式.pdf
10-18
本文详细介绍了在Mybatis框架 mapper.xml文件parameterType传递参数常用的几种方式,以及如何实现的案列,同时#和$传参的区别
Mybatis的config.xml配置文件详细解析
08-28
Mybatis-config.xml文件Mybatis框架最重要的配置文件之一,它负责配置Mybatis的整体环境和行为。这个文件的正确配置对Mybatis的使用起着至关重要的作用。下面我们将详细介绍Mybatis-config.xml文件的配置项和...
Mybatis下动态sql##和$$的区别讲解
08-26
Mybatis,使用Mapper.xml文件来定义SQL语句,并使用#{ }和${ }来传递参数。那么,在Mybatis下动态sql##和$$的区别是什么呢? 首先,我们需要了解的是,Mybatis在对SQL语句进行预编译之前,会对SQL语句进行...
MybatisMapper.xml文件的转义字符处理方式.pdf
10-10
MybatisMapper.xml文件对大于、小于、大于等于、小于等于等符号进行转义字符处理的几种方式
Mybatis笔记-03【MyBatis基于XML的详细使用-参数、返回结果处理】
m0_70893079的博客
05-27 836
1、参数的取值方式 在xml文件编写sql语句的时候有两种取值的方式,分别是#{}和${}, 下面来看一下他们之间的区别: 1 <!‐‐获取参数的方式: 2 1.#{} ==> jdbc String sql=" SELECT id,user_name FROM EMP WHERE id=?" 3 1.会经过JDBC当PreparedStatement的预编译,会根据不同的数据类型来编译成对应数 据库所对应的数据。 4 2.能够有效的防止SQL注入。 推荐使用!! 5 特殊用法:
mybatisMapper.xml文件sql语句#{ }和${ }的区别
qq_31102445的博客
09-04 1219
1.#{ }是把传入的值当作字符串的形式 select id,name,age from student where id =#{id}, 当id传入的值是1时,传入后台就相当于select id,name,age from student where id ='1'。 2.${ } 是传入的数据直接显示生成sql语句, select id,name,age from student where id =${id}, 当前端把id值1,传入到后台的时候,就相当于select id,nam...
mybatismapper.xml${}和#{}的区别
two_fools的博客
09-02 800
这两天遇到一个问题,如图点击表格上面会出现排序和分页 原来的想法 <select id="getUserList" resultMap="BaseResultMap" parameterType="map"> select <include refid="Base_Column_List" /> from user <if test='fleld != null and fleld != ""'> ORD
返回自增id的id值 #{} 和${}的区别 sql语句的比较运算符
weixin_52296931的博客
03-01 804
返回自增id的id值 新增用户的是偶我们都是通过主键自增来完成的,所以不知道怎么查看增加的id值,我们可以喜阳光sql语句来完成返回邢增id值得操作 直接在接口对应的xml文件下面写代码,在mapper 里面 <!--添加用户信息--> <insert id="addUser" parameterType="user" > <!--使用内部的标签selectKey 获取新增用户的id值 resultType 返回值类型指定为int
MyBatis Mapper映射里的 ${} 和 #{} 的区别
GuessHat的博客
09-15 279
MyBatis Mapper映射里的 ${} 和 #{} 的区别 两者都可以出现在Mapper映射的sql语句,主要的区别是: ${}用来做占位,实际的sql语句在发送时是将${}内的参数注入到sql语句然后统一编译,带来的风险是如果参数传递的有问题就会影响整个sql语句,例如: select * from book where id =${} and name = "张三", 传递的参数是’1#'时,#就会将后面的name属性注释掉,无法正确查询,这样就会有sql注入的风险 #{}则是先进行sql
MyBatis mapper文件的变量引用方式#{}与${}的差别
Hellokittyc的博客
10-19 384
使用#{}传入参数,sql语句解析时会加上“,当成字符串去解析 例如:select * from student where id=#{id} 相当于 select * from student where id="1001"使用${}传入参数,sql解析时什么都不会加,直接生成sql语句 例如:select * from student where id=${id} 相当于 selec
【Java面试高频问题】MyBatis相关(#{}和${}的区别、一二级缓存、自定义缓存、属性名和字段名不一致、分页)
Pluto.的博客
01-22 262
什么是MyBatisMyBatis是一流的持久性框架,支持自定义SQL,存储过程和高级映射。MyBatis消除了几乎所有的JDBC代码以及参数的手动设置和结果检索。MyBatis可以使用简单的XML或注释进行配置,并将图元,映射接口和Java POJO(普通的旧Java对象)映射到数据库记录。 #{}和${} #{} 使用#{}意味着使用的预编译的语句,即在使用jdbc时的preparedStatement, sql语句如果存在参数则会使用?作占位符,我们知道这种方式可以防止sql注入, 例: s
Mapper.xml的#{}和${}
java_FF的博客
01-06 1101
MyBatis 是支持普通SQL查询,存储过程和高级映射的优秀持久层du框架。MyBatis 消除了几乎所有的JDBC代码和参数的手工设置以及结果集的检索。 1. 代码量大大减少,开发效率高 2. MyBatis相当灵活,SQL写在XML里,从程序代码彻底分离,降低耦合度,便于统 一管理和优化,并可重用 3. 运行效率高 Configuration:MyBatis所有的配置信息都保存在Configuration对象之,配置文件的大部分配置都会存储到该类 SqlSession:作为MyBatis工作
Mybatis框架分页踩坑,${}和 #{}区别
qq_40524889的博客
04-16 488
分页的代码写在java层,计算类的代码不能写在mapper文件。 #{} : 根据参数的类型进行处理,比如传入String类型,则会为参数加上双引号。#{} 传参在进行SQL预编译时,会把参数部分用一个占位符 ? 代替,这就是为什么计算类的代码不能写在mapper文件的原因,这样可以防止 SQL注入。 ${} : 将参数取出不做任何处理,直接放入语句,就是简单的字符串替换,并且该参数会参加S...
mybatismapper.xml文件在resources文件夹下面的mybatis.mapper路径下面;在mybatis-config.xml文件<mappers>咋配置
最新发布
06-07
如果你的mapper.xml文件在resources文件夹下面的mybatis.mapper路径下面,那么在mybatis-config.xml文件节点的配置应该为: ```xml <mapper resource="mybatis/mapper/xxxMapper.xml"/> <!-- 其他的mapper配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值