[BUG记录]mybatis中传参时${}与#{}的区别

最新推荐文章于 2024-09-14 18:46:05 发布
最新推荐文章于 2024-09-14 18:46:05 发布
阅读量163 收藏
点赞数
分类专栏: BUG记录 文章标签: mybatis java mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/soap_hzD/article/details/105771219
版权

今天在处理一个BUG时发现后台报错为sql语句出错,检查后台日志后发现sql语句如下
在这里插入图片描述
仔细观察后发现是传入的两个参数没有加上引号导致的,上网查询后发现原因是在mybatis的xml文件中,参数使用的是${}传递。

而使用${}传递的参数是不做处理的,会直接生成sql语句,如

select * from student where name=${soap}

结果会是

select * from student where name=soap

由于sql中soap没有加上引号,所以会导致报错,因此只要将原来的xml文件中传参的方式改为#{}即可。最后总结一下两种传参方式的区别:

其实这两种方式的区别跟以前我们在写JDBC时preparedstatement和statement的区别是差不多的。
大概上可以理解为#{}是preparedstatement,${}是statement。
#{}会当成占位符插入在sql语句,生成的sql语句中参数会带有引号。

而${}则是纯粹的替换掉参数,不会加上引号。

一般情况下我们都是使用#{},因为这样更加安全,能够防止sql注入,而当我们需要用order排序或者要传入的是表名时就只能用${}了。

soap_hzD
关注
专栏目录
Mybatis
weixin_56992034的博客
08-11 1169
Mybatis 01、什么是mybatis 环境 JDK1.8 MYSQL 5.7 maven 3.6.1 idea 回顾 JDBC MySQL Java基础 maven junit: JUnit是一个Java语言的单元测试框架,用于编写和运行可重复的测试,是程序员测试,即所谓白盒测试,因为程序员知道被测试的软件如何(How)完成功能和完成什么样(What)的功能。 Junit是一套框架,继承TestCase类,就可以用Junit进行自动测试了。 SSM框架:配置文件的最好的方式,看官网
mybatis脚本sql in 1000限制
疏影横斜水清浅
06-15 1179
今天测试人员发现了一个bug,看了一下日志,大概如下: Cause: java.sql.SQLSyntaxErrorException: ORA-01795: maximum number of expressions in a list is 1000 ; bad SQL grammar []; nested exception is java.sql.SQLSyntaxErrorException: ORA-01795: maximum number of expressions in a list
Mybatis动态xmlsql语句拼接参数#和$使用
蜗牛快爬
09-20 1576
在开发过程一些sql语句需要在xml进行书写,同需要拼接一些参数,用于动态查询,例如where语句,排序字段动态排序等,涉及到了sql参数和字段注入的情况。#用于参数占位,例如字符串、数字型的变量参数占位,where name=#{name} 他在sql执行语句是 where name=‘*以上两种符号适用于参数占位作用,但是使用有一定的区别
mybatis ${}和#{}的小坑
cong____cong的博客
08-06 178
写了一个SQL查询语句,但是服务器一直报错,说我SQL语句有问题 SELECT id,name,sex,classes FROM students WHEREclasses LIKE 信工学院 然后我就在导航栏参数里面加上了引号 发现可以查询成功 但是哪有这样的啊,于是我就找了度娘,发现 ${} 和 #{}是不一样滴 ${}指的是获取参数里面的内容,如果是字符串类型的数...
成功解决mybatis参数为0遇到的bug
q_1092535160的博客
03-16 792
在mbatis使用Xml配置sql语句,出现了这样一个问题。当我传入参数为0去做判断mybatis会把参数0当成是空字符串去判断而引起查询结果错误。下面是我之前配置的sql语句: <if test="overdueDayTypes!=null and overdueDayTypes!=''"> <if test="overdueDayTypes == 0"> ...
Mybatis 传参 #{} 和 ${} 的区别
zhaoyyyy_5555的博客
09-16 164
#{}是会给参数带引号还会给你隐藏参数, ${} 不会给参数带引号还暴露了参数
编译类型检查与运行类型检查
LJH_Gemini的博客
11-07 3264
编译 编译顾名思义就是正在编译的候.那啥叫编译呢?就是编译器帮你把源代码翻译成机器能识别的代码.(当然只是一般意义上这么说,实际上可能只是翻译成某个间状态的语言.比如Java只有JVM识别的字节码,C#只有CLR能识别的MSIL.另外还有啥链接器.汇编器.为了了便于理解我们可以统称为编译器) 那编译就是简单的作一些翻译工作,比如检查老兄你有没有粗心写错啥关键字了啊.有啥词法分析,语...
【Day2】关于mybatis操作增删改查的以及常见错误(400、404、500)的归纳
weixin_53981424的博客
03-25 2192
【狂神说】mybatis02
qq_45240472的博客
01-16 270
5、解决属性名和字段名不一致的问题 5.1、查询为null的问题 要解决的问题:属性名和字段名不一致 环境:新建一个项目,将之前的项目拷贝过来 1、查看之前的数据库的字段名 2、Java的实体类设计 public class User { private int id; //id private String name; //姓名 private String password; //密码和数据库不一样! //构造 //set/get
MyBatis笔记
weixin_41890483的博客
08-26 1915
本篇文章详细介绍了mybatis从入门到精通的全部内容、异常解决方案。也是个人学习MyBatis的笔记。文章有很多作者的个人理解。如有错误,欢迎评论。
MyBatis传入多个参数的问题
weixin_30362083的博客
05-07 352
一、单个参数: public List<XXBean> getXXBeanList(String xxCode); <select id="getXXXBeanList" parameterType="java.lang.String" resultType="XXBean">   select t.* from tableName t wher...
springboot,mybatis#{}和${}传递参数的问题
qi923701的博客
08-10 3081
都知道#{}是以占位符的形式${}是直接拼接sql的形式 情况说明:我在mybatis数字字符串查询数据是我在navicate执行sql慢了一倍,经过多次尝试发现mybatis传入数字字符串和直接执行sql条件是and xxx=331的执行间一样,而用and xxx='331'查询则要快了一倍 也就是说当我传递的参数是数字字符串,我在mapper这样写‘${xxx}’的结果比...
mysql传参数 和 区别_Mybatis使用 #{} 和 ${} 向sql传参区别
weixin_30715739的博客
01-28 314
今天在工作,使用MyBatis向sql传递两个参数,一直显示SQL语法错误,仔细检查,才发现传入参数被加上了引号,导致传入参数(要传入参数是表名)附近出现语法错误。错误写法:1 select pro_type, name, b.info from #{0} a inner join #{1} b on a.config_id = b.config_id;这种写法在控制台报错:sele...
Mybatis order by 动态传参出现的一个小bug
三分恶的博客
07-24 1833
crud仔日常crud翻车——MyBatis order by 动态传参java.sql.SQLException: Parameter index out of range (1 > number of parameters, which is 0).
mybatis碰到的问题:接收参数,#{ } 接收不到而 ${ } 却能正确接收
heshangbukun的博客
11-15 4250
mybatis写了一个简单的sql并使用了注解的方式进行传值,代码如下: mapper.java void update(@Param("usercode") String usercode); mapper.xml 文件 update reward set 1=1 where usercode=#{usercode} 出现的问题:在sql获得传入参数,发现在控制台...
MybatisPlus的LambdaQueryWrapper用法
2301_79693537的博客
08-21 4882
【代码】MybatisPlus的LambdaQueryWrapper用法。
Java-网络
最新发布
2301_81543552的博客
09-14 443
Java的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
上传文件到钉盘流程详解
jspyth的博客
09-14 485
本文详解如何通过钉钉的API实现上传文件到钉盘目录,代码通过JAVA实现。
Java集合:Stack详解
yang_brother的博客
09-10 599
Java 的Stack类是一个后进先出(LIFO, Last In First Out)的数据结构,它继承自Vector类。尽管Stack是一个可用的类,但它被认为是遗留的,并且在新代码不推荐使用。通常建议使用Deque或ArrayDeque作为替代。
Mybatis动态传参,使用#{}和${}的区别是什么?
06-09
MyBatis ,`#` 和 `$` 都是用于参数的占位符,但是它们的作用是不同的。 `#` 是用来防止 SQL 注入攻击的,它会将参数值以安全的方式替换进 SQL 语句,相当于是预编译的 SQL 语句参数。使用 `#` 可以有效避免...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值