获得传入参数_。传递参数#{}与${}

最新推荐文章于 2023-03-29 11:16:19 发布
最新推荐文章于 2023-03-29 11:16:19 发布
阅读量375 收藏 1
点赞数 1
文章标签: 获得传入参数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29740921/article/details/112742555
版权

首先我们来回顾一下上一篇的一些内容,上一篇我们通过一个小案例演示了一下利用xml文件进行增删改查的 操作,总结了一下操作的步骤:

  1. 导入所需要的包(数据库连接的包,mybatis的包)

  2. 添加一个mybatis-config.xml文件

  3. 编写一个dao类,在类的方法内获取SqlSession对象

  4. 确定自己需要执行的操作,调用SqlSession内相应的方法

  5. 补充一个mapper.xml的配置文件,增加所需的sql语句

    >>>>昨天的mapper内的sql语句我们是在刚开始就已经给定了的 ,那么如果我们的需求改变了,不是查询我们给的sql语句,那么我们就需要重新更改sql,显然这样的问题就是因为我们在编写mapper.xml文件的时候将sql的值固定了,那么我们可不可以按照自己的意愿去传递这个值呢?答案是肯定的,今天我们的主要内容就是这个:如何在操作SQL语句执行时携带动态的信息?

    增删改查都有两个重载的方法:我们昨天使用的就是这些方法的第一个方式,只是传递了一个sql语句的id,而没有传递参数,想要动态的传递参数就要就用后面的这个参数了,使用这个参数需要注意一下几点:

    b3c613a445547fb3bccadae34f75f7e9.png

  • 我们的sql语句必须使用特殊格式的sql语句,比如给定一个学生的学号让你查询这个学生的信息,那么我们的sql语句应该这样写:SELECT SNAME,SSEX,SAGE FROM STUDENTS WHERE SID = #{SID},很容易就可以发现这个参数位置利用了特殊的形式来代替而不是问号。

  • 如果只有一个参数需要赋值,那么这个#{},井号花括号中的值可以随意写,建议和POJO的属性名一致或者和传递的Map集合的键相同。

  • 如果不是只有一个参数需要赋值,那么#{},井号花括号中的值要和POJO的属性名字一致或者和传递的Map集合的键相同,否则无法匹配赋值。

我们就一些简单的例子来看一看:

mybatis-config.xml的信息:

525ec3eb7fd7ac492525402d8c4ff254.png

小例子 A❌查询指定学生的信息:(主要代码如下)

737a85daca0994f03ce970540a1ec4d1.png

小例子 B❌修改指定学生的性别:(主要代码如下)

265651a7bfaa4ea121e6e13524a24a60.png

看了上面的两个小例子之后我们来做个简单的说明:#{}其实是预编译处理,我们都知道,我们在使用PreparedStatement的时候,我们传递的sql是用?问号来作为参数的占位符的 ,其实MyBatis在处理#{ }时,它会将sql中的#{ }替换为?,然后调用PreparedStatement的setXxx方法来赋值,我们想想既然这样的话,那么每一个?问号,可以赋值为对应类型的值,就传入字符串而言,会在值两边加上单引号。使之成为一个真正可行的sql语句。#{}可以避免SQL注入。

既然如此我们考虑,如果我们想要实现按照学号排序,是升序还是降序我们可以随意指定,那么我们就需要设置一个参数,是用来给这个排序方式赋值的,那么现在如何实现呢,可以使用#{}吗?就这个sql语句来说select * from student order by id ?如果我们使用#{flag},传递的字符串是asc那么这条语句select * from student order by id 'asc',显然这条语句是不合法的,我们想要的是select * from student order by id asc。这是就是要使用${},那么我们先来看看它的作用:是字符串替换(传入参数是什么样就原封不动的替换成什么样)即,在处理是字符串替换,${}被替换成一模一样的字符,传入的数据不会加两边加上单引号。可能会导致SQL注入。

小例子 C❌对所有学生按学号排序:(主要代码如下)

9c414994a207df1e1cb064d9f24098fd.png

至此两种参数的传递方式#{} 和 ${} 已经结束了。粗略的总结一下:

#{}:表示类型和值 ,通常用来做条件 /列的值。${}:表示的就是普通字串,通常是表名/列名/关键字,注意产生SQL注入的问题。

补充一个小知识,我们每次都写获得SqlSession对象的方法是不是特别的多,这里封装一下这些语句(代码如下):

package util;import org.apache.ibatis.session.SqlSession;import org.apache.ibatis.session.SqlSessionFactory;import org.apache.ibatis.session.SqlSessionFactoryBuilder;/** * 这个类是一个小工具,为了封装每个方法获取SqlSession时的诸多步骤的 */public class MySqlSession {    // 官方建议一个SqlSession的生命周期是method scope/request scope。    // 而SqlSessionFactory是单例的。    // 这里的封装仅作参考    // SqlSessionFactory的openSession()是有参数的,所以为了可以传递参数构建对象,给个重载方法    // 我们用SqlSessionFactory作为属性,同时单例的只有一份。    static {        factory = new SqlSessionFactoryBuilder().build(Thread.currentThread().getContextClassLoader().getResourceAsStream("mybatis-config.xml"));    }    private static SqlSessionFactory factory;    public static SqlSession getSqlSession() {        return factory.openSession(false);    }    public static SqlSession getSqlSession(boolean b) {        return factory.openSession(b);    }}

使用方式(代码如下):

public Map selectMap (int sid) {    try (SqlSession sqlSession = MySqlSession.getSqlSession(true)) {        return sqlSession.selectOne("selectMap",sid);    }}
<select id="selectMap" resultType="hashmap">    select * from students where sid = #{sid}select>

<欢迎大家指正错误,完善细节>

憨憨的祝小铁
关注
python调用exe程序 传入参数_python调用exe程序,并使用批处理传递参数
weixin_39815943的博客
11-21 5568
1.python调用外部exe程序有若干方法1.1 os.execl这个命令会将参数中的可执行文件加载到当前进程中执行,这样python解释器就结束了,所以不适合我们使用。1.2 os.system这个命令是用cmd工具去执行参数中的命令,命令执行后python解释器会挂起,直到cmd中执行的命令结束,是阻塞的。1.3 os.startfile命令以非阻塞方式执行参数中的可执行文件,并且在脚本中没...
python给类传入参数_Python传入参数的几种方法
weixin_39961522的博客
11-29 4963
写在前面Python唯一支持的参数递方式是『共享传参』(call by sharing)多数面向对象语言都采用这一模式,包括Ruby、Smalltalk和Java(Java的引用类型是这样,基本类型按值递)共享传参是指函数的各个形式参数获得实参中各个引用的副本;也就是说,函数内部的形参是实参的别名(alias)这种方案的结果是,函数可能会修改作为参数传入的可变对象,但是无法修改那些对象的标识(...
Mybatis中#{}和${}传参的区别及#和$的区别小结
u013161431的博客
08-07 946
最近在用mybatis,之前用过ibatis,总体来说差不多,不过还是遇到了不少问题,再次记录下, 比如说用#{},和 ${}传参的区别, 使用#传入参数是,sql语句解析是会加上"",比如 select * from table where name = #{name} ,传入的name为小李,那么最后打印出来的就是 select * from table where name
${}的用法----传入参数和接受参数
Denial_learn的博客
10-30 1649
${} 数据:是进行字符串拼接。 如果使用${} 去取出参数信息,则需要在方法的参数列表上加上一个注释@param 表示参数的名字 sql语句动态生成的时候,使用${}; 这里使用到@param后边,相当于给这个变量起了一个名字,在${}调用的时候,必须使用这个名字,要保持一致!!!! 示例: mapper接口的内容: mapper.xml中的内容:新写一个接口的方法 测试: ...
简单理解参数引用 ${}和 #{}
Foo
08-01 746
参数的引用有两种常见的方式:${} 和 #{},但是${}存在SQL注入的安全问题。 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。 来看一个例子: 在mybatis中,如果使用 ${} 来进行参数引用: <select id="selectUserInfo" parameterType = "java.util.Map" resultMap ="BaseResultMap"> sele
#、$---参数
xylyaya的博客
02-11 1005
Mybatis 的Mapper.xml语句中parameterType向SQL语句传参有两种方式:#{}和${} 我们经常使用的是#{},一般来说是因为这种方式可以防止SQL注入,简单的说#{}这种方式SQL语句是经过预编译的,它是把#{}中间的参数转义成字符串。(一般能用#{}就不用${}) 举个例子: select * from student where student_name = ...
MyBatis框架:第七章:注解使用方式和参数递及#{}和${}
Java程序员廖志伟
11-29 982
myBatis的注解使用方式(了解。主要使用xml) 注解的使用示例: public interface UserMapperAnnotation { @Select(&amp;amp;amp;quot;select id,last_name userName ,sex from t_user where id = #{id}&amp;amp;amp;quot;) public User selectUser(int id); @Select(&amp;amp
python 函数不确定传入参数_如何使用python传入不确定个数参数
weixin_39989222的博客
12-03 2358
如何使用python传入不确定个数参数这篇文章主要介绍了如何使用python传入不确定个数参数,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下Python3自带的一个函数为 zip ,使用方式如下:In: print zip([1, 2],[3, 4])Out: [(1, 3), (2, 4)]In: print zip([1, 2],[3, 4]...
LabVIEW中调用外部EXE并传入参数
最新发布
04-16
在LabVIEW(Laboratory Virtual Instrument Engineering Workbench)中,调用外部EXE文件并传递参数是一种常见的需求,特别是在需要利用已有的非LabVIEW程序或库时。LabVIEW提供了多种方法来实现这一功能,如通过...
JavaScript函数参数使用带参数名的方式赋值传入的方法
10-24
为了解决这一问题,JavaScript引入了一种更加直观的参数递方式——使用带参数名的方式赋值传入。 在使用带参数名的方式赋值传入时,可以在调用函数时直接指定参数名称和对应的值,这样就不需要担心参数的顺序问题...
$ - 字符串内插
dxm809的博客
04-18 669
$特殊字符将字符串文本标识为内插字符串 。内插字符串是可能包含内插表达式的字符串文本 。将内插字符串解析为结果字符串时,带有内插表达式的项会替换为表达式结果的字符串表示形式。从 C# 6 开始可以使用此功能。 与使用字符串复合格式设置功能创建格式化字符串相比,字符串内插提供的语法更具可读性,且更加方便。下面的示例使用了这两种功能生成同样的输出结果: string name = "M...
mybatis中传参模式#{}与${}的区别
qq_43899415的博客
01-04 352
MyBatis中使用parameterType向SQL语句传参,parameterType支持的类型可以是基本类型int,String,HashMap和java自定义类型。 在SQL中引用这些参数的时候,可以使用两种方式: #{parameterName} 和 ${parameterName} 情况一:只用 #{} <select id="getUserByNameAndPsw" resultType="com.hotel3.model.User"> select * from USER
MyBatis基础入门4:#{}和${}传参的使用区别
weixin_43183850的博客
05-02 3161
mybatis传参的两种方式:#{}和${}
Mybatis中 #{}与${}传参的区别
nininininiabc222的博客
02-06 188
区别如下: 1.#{}传参能防止sql注入,使用#传入参数时,sql语句解析时会加上双引号,当作字符串来解析。   select * from student where name=#{name} select * from student order by ${grade} mybatis生成对应的sql语句:   select * from student where ...
如何发送和接收参数?五种参数递方法
Blue92120的博客
03-29 1372
通常情况下,我们可以使用GET或POST来发送请求和数据,但GET和POST两种方法所携带的数据都是比较简单的数据,接下来在我们这个基础上,列举5种比较负责的参数递方法,并对这些参数如何发送,后台改如何接收做详细的讲解。简单数据类型一般处理的是参数个数比较少的请求,如果参数比较多,那么后台接收参数的时候就比较复杂,这个时候我们可以考虑使用POJO数据类型。POJO参数:请求参数名与形参对象属性名相同,定义POJO类型形参即可接收参数此时需要使用前面准备好的POJO类,先来看下User。
MyBatis中关于xml映射文件的${}和#{}细节使用
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
07-11 942
在xml文件中编写SQL语句的坑:因为错误使用${}了插入语句导致向数据库中插入数据失败, 正确的SQL语句应为 原因是: #{}传参会把serial字段值当作字符串,这样的做法比${}传参安全性高,可以防止恶意SQL注入 ${}传参只会正常解析,没有加上字符串,控制台打印的SQL语句为### SQL: 就可以验证这点报错如下: 修改为#{}传参后:...
函数的参数是怎么的(值、引用)
weixin_46248981的博客
04-07 110
Java对基本数据类型的递,是直接递值的副本进入方法。 而对应引用类型的递,是递地址值的副本进入方法。 所以本质上来说,Java的参数递是值递。
Mybatis整理系列(01)————传入参数方式以及#{}与${}的区别
热门推荐
javaloveiphone的专栏
08-18 1万+
一、在MyBatis的select、insert、update、delete这些元素中都提到了parameterType这个属性。MyBatis现在可以使用的parameterType有基本数据类型和JAVA复杂数据类型 基本数据类型:包含int,String,Date等。通过#{参数名},只能传入一个参数;通过#{0}、#{1}……索引方式,可以传入多个参数;如果通过#{参数名}多个值,又不想使
函数传参的方式
titoni_yunruohan的博客
12-06 293
一、理解函数的实参和形参 形参:函数定义时写明的参数叫形参 实参:函数调用时传入参数叫实参 function f(a, b) { // a b为形参 return a + b } f(1, 2) // 1 2为实参 二、函数形参的定义方式 方式一:预先定义好所有需要的形参 特点:需要预知参数的个数 function f(a, b, c, d) { return a + b + c + d } f(1, 2, 3, 4) 方式二:只定义部分可预知的参数,剩余的用剩余参数定义
req=request.Request(_l__,__2_)#自定义Request请求对象,并传入的两个参数
05-19
无论它们是什么,这行代码创建了一个`Request`请求对象,并传入了两个参数。第一个参数可能是请求的URL地址或者是一个`urllib.request.Request`对象;第二个参数则是可选的数据,如果该请求是POST请求,则可以将POST...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值