关于MyBatis中 # 和 $绑定参数值到指定位置的一些知识点

最新推荐文章于 2022-11-21 16:55:34 发布
最新推荐文章于 2022-11-21 16:55:34 发布
阅读量485 收藏 2
点赞数
分类专栏: 个人随笔 文章标签: Mybatis入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012476022/article/details/88657628
版权

1.最好搭配 @Param注解进行使用,否则对于单个参数,使用_parameter作为参数名绑定
2.访问支持【对象.属性】,所以方法构建时传入查询实体是减少方法入参同时减少耦合,提高灵活度的好方法,使用的时候例如

#{record.userId}

3.#{}绑定的参数等同于JDBC中的PrepareStatement方式,通过占位符生成SQL的预编译缓存在数据库内部,用于提高效率,避免每一次查询都要执行一次分析计划,例如select name,age,gender from user where age = #{record.age}
会被转化为

select name,age,gender from user where age = ? --pstmt.setInt(20);//record.age假设为20

4.既然原理是PreparedStatement,那么相应的使用#{}方式也可以避免SQL注入,可以一定程度上提高程序的安全和健壮性。
5.$(),其实等同于我们传统的拼SQL,虽然MyBatis仍然使用了PreparedStament,但是因为没有动态的进行参数绑定,所以安全性会降低,也无法避免SQL注入的情况。
5.注意一点,虽然我们可以使用MyBatis动态SQL中的foreach进行类似于范围查询IN,但是如果我们使用了程序获取IN中需要查询的范围字符串,例如‘a’,‘b’,‘c’,那么我们此时如果使用#{_parameter}来传递参数时,该字符串会被解析为’‘a’,‘b’,‘c’’,虽然不会让SQL报错,但是结果很显然不会是我们希望得到的,所以如果使用这种方式传递IN内部的参数,我们可以使用${_parameter},因为${}是不会对我们传递的参数根据类型而转义的,所以相当于直接替换。
6.还有一点需要注意的,IN查询中参数的数目是有上限的,上限为1000(Oracle),所以如果在我们预见范围内该参数可能会超过限制的数目,我们可以在程序中人为的拼接 OR 取多个IN范围的并集,这样就可以避免这种情况。

烟花梦帘
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mybatis 参数传递总结
小小的人啊
09-17 767
前一篇文章分析了下mybatis参数传递时的封装过程,这篇文章对参数传递各种情况做一个汇总 直接撸代码,太累了!!! 1、mapper Dao层package com.dowson.mapper;import java.util.List; import java.util.Map;import org.apache.ibatis.annotations.Param;import com.dow
MyBatis学习:按照位置传递参数
weixin_46281472的博客
08-05 415
目前我本人正在学习MyBatis框架,在原先了解并且懵懵懂懂使用的基础上,开始系统正式的学习。阐述了MVC架构模式和三层架构,明晰了在Web项目的普遍编码层次,回顾了JDBC连接数据库,建立了使用MyBatis和MySQL的Maven项目,解释了STDOUT_LOGGING日志和手动提交事务,记录了MyBatis#占位符的使用方法,回顾了MyBatis执行SQL语句的过程和使用到的一些重要类和接口,记录了将固定化的代码整合到一个工具类MyBatisUtil,以减少代码量。...
MyBatis传参---按位置和Map方式个人笔记
caijigskg的博客
03-26 381
mybatis位置传参和Map传参
mybatis里判断参数等于某个值
qq_34300892的博客
11-26 5783
mybatis里如果判断某参数(times)是否等于某个值(0),使用.equal或者""出错,故使用如下两种方法判断传来的参数(times)是否等于某个值(0) 1、换成双引号 <if test='times =="0"'> time = #{times} </if> 2、加toSting() <if test="times =='0'.toString...
MyBatis参数设置
xiaoke815的专栏
05-10 1029
3. MyBatis参数         我个人理解,MyBatis参数分为传入参数和返回参数,传入参数就是在Mapper接口定义abstract方法传入的参数,返回参数就是该抽象方法的返回值。 在这儿我分别给大家介绍传入参数和返回参数,本篇博客就给大家介绍下传入参数,下面一篇日志专门介绍返回参数。 3.1 传入参数 Myba
mybatis知识点总结.docx
08-21
以下是对MyBatis核心知识点的详细解释: 1. **MyBatis基础**:MyBatis的核心功能在于它能将Java对象与数据库SQL语句进行映射,通过XML或注解方式实现。它可以支持自定义SQL、存储过程,以及高级的映射机制,使得...
JAVA面试知识点对比.doc
最新发布
07-23
### JAVA面试的重要知识点对比分析 #### 一、HashMap与Hashtable的区别 - **线程安全性**:`Hashtable`是线程安全的,因为它内部的方法都是同步的,而`HashMap`不是线程安全的。 - **null值和null键的支持**:`...
Spring+SpringMVC+MyBatis深入学习及搭建(一)之MyBatis的基础知识
08-30
在深入学习Spring+SpringMVC+MyBatis的集成过程,首先需要掌握MyBatis的基础知识。下面将详细阐述MyBatis的基本概念、优势以及如何使用。 1. MyBatis概述: MyBatis是由Apache基金会维护的一个开源项目,它解决了...
05 mybatis转钱和查询余额
03-24
在“05 mybatis转钱和查询余额”这个主题,我们将会涉及到以下知识点: 1. **Mapper接口和XML配置**:在MyBatis,我们通常会定义一个Mapper接口,这个接口的方法对应于数据库的CRUD操作。同时,我们需要在XML...
mybatis知识总结.zip
08-19
在学习MyBatis的过程,你需要掌握以下几个关键知识点: 1. **配置文件**:MyBatis的配置文件包含了数据源、事务管理器、SqlSessionFactory等信息。SqlSessionFactory是MyBatis的核心,用于创建SqlSession对象,它...
mybatis传入String类型参数的问题
热门推荐
爱雨轩
11-22 4万+
1. 出现的问题需求是想写一个按公司名字查询公司列表的功能,最开始的代码如下 Dao层接口如下:@MyBatisDao public interface OfficeDao extends TreeDao<Office> { List<Office> findCompanyNameList(String name); }mybatis的xml代码:<select id="findCompa
Mybatis配值解析
weixin_45736498的博客
04-18 219
官方网址:Mybatis配值解析 MyBatis 的配置文件包含了会深深影响 MyBatis 行为的设置和属性信息。 配置文档的顶层结构如下: configuration(配置) properties(属性) settings(设置) typeAliases(类型别名) typeHandlers(类型处理器) objectFactory(对象工厂) plugins(插件) environme...
mybatis${}、#{}和String字符串传参的记录
Amelia_Liu的博客
07-07 755
1、${}和#{} 1、首先两者都是用来取参的,区别之处在于${}会把传入的参数直接显示,而#{}会把传入的参数加双引号当字符串处理 2、${}会有SQL注入的问题,#{}因为是预编译所以能够很大程度防止sql注入。 3、能用#{}就不用${}(分情况)。 2、String字符串传参 今天在测试一个东西的时候发现一个之前一直没有注意到的小细节,mybatis传入字符串参数时,使用${}取值会...
mybatis 取传进来的参数 mybatis #{ } ${ }区别是啥?
weixin_33754913的博客
11-30 135
#{ }将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。${ }方式一般用于传入数据库对象,例如传入表名 转载于:https://blog.51cto.com/4925054/1718347...
mybatis学习笔记之——mybatis配置信息参数值的处理
wangruoao的博客
10-18 528
参数值的处理: 单个参数mybatis不会做特殊处理     #{参数名}:取出参数值 多个参数mybatis会做特殊处理。     多个参数会封装成一个map,         key:param1.....paramN,或者参数索引也可以         value:传入的参数值     #{}就是从map获取指定的key的值。 命名参数:明确指定封装参数时map的key:@Par...
mybatis参数绑定
weixin_42325327的博客
11-25 3181
对数据库进行增删改查操作时,sql语句需要一些参数,从而来实现模糊查询,精确查询,插入数据,更新数据和删除数据。 这些参数,在mybatis里面,又该如何使用呢?我总结了以下几点: 1.单个参数绑定 DAO接口 //根据id查询User public User getUserById(Integer id); UserMapper.xml <!-- 根据id查...
利用MyBatis实现条件查询
m0_46589813的博客
03-28 974
目录1.查询要求2.打开前面的mybatisone项目3.对学生表实现条件查询(1).创建学生映射器配置文件(2).在MyBatis配置文件里注册学生映射器配置文件(3).创建学生映射器接口(4).创建测试类TestStudentMapper 1.查询要求 对学生表进行条件查询,涉及姓名、性别和年龄三个字段 2.打开前面的mybatisone项目 3.对学生表实现条件查询 (1).创建学生映射器配置文件 <?xml version="1.0" encoding="UTF-8" ?> <!
mybatis批量插入 动态赋值某一列,其他列为固定值
mclt2017的博客
08-25 2462
例如:同一个用户id,新增不同的项目,项目id是一个数组,可以将用户id,项目id数组分别存入一个map,然后再mybatis循环项目id数组 service层: public int addXmxx(String ids,Long userId) { HashMap<String, Object> map = new HashMap<>(); map.put("xmids", Convert.toStrArray(ids)); --封装的方法,将前台传来的.
Mybatis使用${}和使用#{}
书启鸿蒙知秋枫
11-21 2004
Mybatis在对#{}进行预处理时,会把#{}处理成占位符,实际执行的时候才会把参数替换进去,相当于jdbc的PreparedStatement。上面这个配置实际打印出来的sql为这样有效的预防了sql注入。上面这个配置实际打印出来的sql为${} 则只是简单的字符串替换,在动态解析阶段,该 sql 语句会直接将变量值替换进去,这样就有可能会发生sql注入的风险。
Mybatis核心知识详解:从原生到Mapper,48页精华
"这篇资料详细介绍了Mybatis框架的基础知识,包括框架的概述、配置文件、使用准备、...通过这些知识点,开发者可以全面理解和熟练使用Mybatis框架,提高开发效率,减少代码冗余,同时确保数据操作的安全性和准确性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值