Mybatis 中用# 和 $ 的区别

最新推荐文章于 2022-12-25 19:33:50 发布
最新推荐文章于 2022-12-25 19:33:50 发布
阅读量775 收藏
点赞数
分类专栏: Mybatis 文章标签: mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013695671/article/details/49837401
版权

           在项目中一直在使用Mybatis 框架,由于在传参数的时候一直用 # ,从来没有用过$ ,所以也没有注意到这个区别。今天在面试的时候,被问到。没答上来 ,实在是感觉丢人。

           通常的写法是这样的: 

     1.使用 # 

        select  * from  tableName  where name  =#{name}   

        这样 Mybatis 会认为  # {name }  是一个 字符串 'name', 比如 name  传的是  zhangsan   , 那么在执行的时候就会变成

select * from  tableName where name  = 'zhangsan'.


   2 . 使用 $ 

     select  * from  tableName where name  = ${name } , name 传的是zhangsan ,执行的时候就会变成


    select * from tableName where name = zhangsan 


总结: 

 主要区别就是  # 能够防止sql注入。 在项目开发总能用# 的就 用# 。

        

    



阳光demo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mybatis用到的资料
01-23
这个压缩包文件“Mybatis用到的资料”显然包含了学习和理解Mybatis所需的各种资源,对于想要深入研究Mybatis的开发者来说是宝贵的参考资料。下面我们将详细探讨Mybatis的核心概念、功能及其在实际开发中的应用。 ...
89丨开源实战五(下):总结MyBatis框架中用到的10种设计模式1
08-04
在前几讲中,我们已经了解了职责链模式(如Servlet Filter、Spring Interceptor、MyBatis Plugin)和动态代理模式。今天,我们将更深入地讨论MyBatis中的其他设计模式。 首先,让我们关注建造者模式在...
MyBatis中使用#{}和${}的区别
dengtuan6285的博客
11-03 560
select * from table_name where id=#{id}; select * from table_name where id=${id};  区别: 在动态SQL解析阶段,#{}会被解析为JDBC预编译语句的参数标记符(占位符),例如上面的#{}语句将被解析为: select * from table_name where id=? ...
MyBatis中的$和#,用不好,准备走人!
weixin_44421461的博客
06-20 82
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!源码精品专栏原创 | Java 2020超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网...
Mybatis 中 #{} 和 ${} 该如何选用?
u013208623的博客
12-25 773
在使用Mybatis时,应该尽量使用#{}占位符,这样可以防止SQL注入攻击,提升程序的安全性。如果确实需要使用${}占位符,应该先对参数值进行转义,再将转义后的参数值传入。
mybatis中的#和$区别什么,问什么是这样,mybatis中$和#有什么区别?为什么?
u013452335的博客
08-02 254
1.Mybatis 的Mapper.xml语句中parameterType向SQL语句传参有两种方式:#{}和${} 我们经常使用的是#{},是因为这种方式可以防止SQL注入,#{}这种方式SQL语句是经过预编译的,它把#{}中间的参数转义成字符串。 比如: select * from table where name = #{zhangSan} 预编译后,会动态解析成一个参数标记符?: select * from table where name = ? 而使用${}在动态解析时候,会传入参数字符串 s.
MyBatis中 #和$的区别
阿顾的博客
06-27 1182
$符号的用法 场景:用户数据特别多,需要把用户数据分表存储,user1表和user2表;查询表中的信息,有时需要从user1表中查,有时需要从user2表中查,现在想用一个方法完成。 在UserMapper接口中增加一个根据表名查询用户的方法: /** * 根据表名查询用户信息 * @param tableName * @return */ ...
mybatis笔记1
08-08
- ResultMap是MyBatis中用来定义复杂结果映射的关键元素,它可以处理一对一、一对多、多对一等复杂映射关系,解决字段名称不匹配、嵌套结果映射等问题,使映射过程更加灵活和准确。 总的来说,MyBatis的灵活性和对...
mybatis.rar
07-31
MyBatis 代码生成器会根据数据库表结构自动生成 Entity 类,包括属性、getter 和 setter 方法,为后续的 CRUD(创建、读取、更新、删除)操作提供基础。 3. **XML 映射文件** MyBatis 的 XML 映射文件用于定义 SQL...
基于MyBatis XML配置方法(全面了解)
08-30
properties元素是MyBatis中用于配置属性的元素,它可以从外部文件中加载属性,也可以通过子元素来传递属性。properties元素可以在其他配置中使用,例如在dataSource中使用property来配置数据库连接信息。 ...
Mybatis中#和$的区别
伏颜的博客
07-11 1万+
Mybatis中#和$的区别
mybatis中#和$在使用上有哪些区别
hefk688的博客
09-08 4151
mybatis中#和$的区别是什么 1、传入的参数在SQL中显示不同 #传入的参数在SQL中显示为字符串(当成一个字符串),会对自动传入的数据加一个双引号。 例:使用以下SQL select id,name,age from student where id =#{id} 当我们传递的参数id为 "1" 时,上述 sql 的解析为: select id,name,age from student where id ="1" $传入的参数在SqL中直接显示为传入的值 例:使用以下SQL select id,n
Mybatis ${} 和#{} 的区别,在什么时候用${}
qfmy228的博客
08-16 8709
#{}方式能够很大程度防止sql注入,${}方式无法防止Sql注入。 建议大家使用#,至于什么时候用$符号进行传参。 有时候可能需要直接插入一个不做任何修改的字符串到SQL语句中。这时候应该使用${}语法。 当使用${}参数作为字段名或表名时,需指定statementType为“STATEMENT”
mybatis中#{}和${}的区别,使用场景
Syntacticsugar's blog
09-05 7084
mybatis的  mapper.xml中,首先说下使用场景: #{ }  :#代表占位符,用来传递参数; ${ }  :$用来拼接sql 语句的;譬如:把数据库中的表名作为参数拼接在 sql 语句中,必须使用 $    mapper接口; //@Param 注解的作用如下 //mapper接口中 ,给String tableName参数 起个名字叫tableName1 // 这样m...
Mybatis中的 ${} 和 #{}区别与用法
热门推荐
j04110414的专栏
12-27 6万+
Mybatis 的Mapper.xml语句中parameterType向SQL语句传参有两种方式:#{}和${} 我们经常使用的是#{},一般解说是因为这种方式可以防止SQL注入,简单的说#{}这种方式SQL语句是经过预编译的,它是把#{}中间的参数转义成字符串,举个例子: select * from student where student_name = #{name}  预编译后,会动
Mybatis中使用${}和使用#{}
m0_67402564的博客
03-22 989
Mybatis中${}和#{}的区别 1、使用#{} 2、使用${} 3、总结 印象中一直认为使用Mybatis肯定能防止sql注入,前两天才发现我太天真了。防止sql注入也是有条件的,这我们就要了解下Mybatis中${}和#{}的使用了。 1、使用#{} Mybatis在对#{}进行预处理时,会把#{}处理成占位符,实际执行的时候才会把参数替换进去,相当于jdbc的PreparedStatement。 <select id="select" parameterType="jav
MyBatis 中 ${}和 #{}千万不要乱用
小布1994的博客
07-26 3万+
1、#{}是预编译处理,MyBatis在处理#{ }时,它会将sql中的#{ }替换为?,然后调用PreparedStatement的set方法来赋值,传入字符串后,会在值两边加上单引号,如上面的值 “4,44,514”就会变成“ ‘4,44,514’ ”; 2、是字符串替换,在处理是字符串替换,MyBatis在处理时,它会将sql中的{}是字符串替换,在处理{ }是字符串替换, MyBat...
工作发狂:Mybatis 中$和#千万不要乱用!
Java后端技术
05-08 826
点击上方“Java后端技术”,选择“置顶或者星标”你关注的就是我关心的!作者:程序猿的内心独白开头这是一次代码优化过程中发现的问题,在功能优化后发现部分数据查不到出来了,...
MyBatis中#{}和${}的作用与区别
陈三千的博客
03-07 6257
mybatis中#和$的主要区别是:#传入的参数在SQL中显示为字符串,#方式能够很大程度防止sql注入;$传入的参数在SqL中直接显示为传入的值,$方式无法防止Sql注入。 1、传入的参数在SQL中显示不同 #{} 将传入的参数(数据)都当成是一个字符串,在SQL中显示为字符串,会对自动传入的数据加一个双引号。 「对自动传入的数据加一个双引号」 例:使用以下SQL语句 select id,name from student where id =#{id}; //当我们传递的参数id为 "1" 时,上
mybatis中用map接收map
最新发布
06-07
MyBatis 中,使用 Map 类型来接收查询结果集中的 Map 类型的数据,可以通过两种方式实现: 1. 使用 resultMap 映射结果集 在 Mapper.xml 中,使用 resultMap 来映射查询结果集,将查询结果集中的每个 Map 映射成一个 Map 对象。 ```xml <!-- 定义 resultMap --> <resultMap id="mapResult" type="java.util.Map"> <id property="id" column="id"/> <result property="info" column="info" javaType="java.util.Map" /> </resultMap> <!-- 使用 resultMap 查询 --> <select id="selectMapResult" resultMap="mapResult"> SELECT id, info FROM user WHERE id = #{id} </select> ``` 在 Java 代码中调用 Mapper 接口的方法,并传入查询参数。 ```java Map<String, Object> user = sqlSession.selectOne("com.example.UserMapper.selectMapResult", 1); ``` 查询结果中,可以通过键名来获取相应的值。 ```java System.out.println(user.get("id")); Map<String, Object> info = (Map<String, Object>) user.get("info"); System.out.println(info.get("name")); System.out.println(info.get("age")); ``` 2. 使用自定义类型处理器 在 Mapper.xml 中,使用自定义类型处理器来处理查询结果集中的 Map 类型数据。 ```xml <!-- 定义自定义类型处理器 --> <typeHandlers> <typeHandler handler="com.example.MapTypeHandler" javaType="java.util.Map"/> </typeHandlers> <!-- 使用自定义类型处理器查询 --> <select id="selectMapTypeHandler" resultType="java.util.Map"> SELECT info FROM user WHERE id = #{id} </select> ``` 在 Java 代码中调用 Mapper 接口的方法,并传入查询参数。 ```java Map<String, Object> info = sqlSession.selectOne("com.example.UserMapper.selectMapTypeHandler", 1); ``` 查询结果中,可以通过键名来获取相应的值。 ```java System.out.println(info.get("name")); System.out.println(info.get("age")); ``` 注意:使用自定义类型处理器时,需要自己实现类型处理器来处理 Map 类型数据的转换。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值