mybatis 动态传入表名 注解_从印度兵力分布聊聊Mybatis中#和$的区别

最新推荐文章于 2023-05-15 20:05:30 发布
最新推荐文章于 2023-05-15 20:05:30 发布
阅读量150 收藏
点赞数
文章标签: mybatis 动态传入表名 注解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33737167/article/details/112234750
版权

fb96e4164ec2e4089384f56a8fd24387.png

简介

大家在使用Mybatis的过程中可能都会自己去写SQL语句,并且需要向SQL语句传入参数。

但是在Mybatis中,传参的语法有两种,#{name} 和 ${name},两者有什么区别呢?一起来看看吧。

举个例子

最近印度比较嚣张,频繁挑起边境冲突,那么印度是不是这么有底气呢?

我们看一下印度的兵力分布表:

3beb4c43474f3b1da236093dd685ea3b.png

其实印度军队还是挺强大的,是南亚的顶级军事强国。他拥有世界第三规模的现役部队,并且其陆军规模是世界第二。

印度是世界最大的武器进口国,进口当然有利有弊,弊端就是本国的武器研发实力不强。当然印度是世界上少数拥有核武器的国家。

查询举例

好了,有了印度的兵力分布表之后,我们怎么在mybatis中编写sql语句通过编号来查询印度的兵力分布呢?

<select id="getIndiaTroopsById" resultType="com.flydean.IndiaTroop">
    select * from troops t
    where  t.id =#{id}
  </select>

大家一般都会像上面那样编写查询sql语句。

上面我们使用了#{id}作为传递的参数。那么#{id}有什么特点呢?

#{id}的特点

首先,#{id}表示传递过来的id是String格式的,比如我传递过来的id=2,那么sql语句将会被解析为:

select * from troops t where t.id = '2'

第二,#{id}是会经过预编译的,也就是说上面的sql语句会会动态解析成一个参数标记符?:

select * from troops t where t.id = ?

然后才进行参数替换。预编译有什么好处呢?

预编译的好处就是可以防止SQL注入。

${id}的特点

首先${id}不会进行预编译,传入是什么就被替换成什么。所以有SQL注入的危险。

还是上面的例子,如果我们使用${id}:

<select id="getIndiaTroopsById" resultType="com.flydean.IndiaTroop">
    select * from troops t
    where  t.id =${id}
  </select>

如果我们传入参数2,那么相应的sql语句就是:

select * from troops t where t.id = 2

第二,${id}是取值之后再进行编译,无法防止SQL注入。

总结

我们总结一下这两个传参的不同使用场景:

$一般用于传入数据库对象,例如传入表名。

能用#的时候就不要用$

本文作者:flydean程序那些事 本文链接:http://www.flydean.com/difference-between-sharp-and-dollor/ 本文来源:flydean的博客 欢迎关注我的公众号:程序那些事,更多精彩等着您!
木木西娅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mybatis动态调用表名和字段名的解决方法
09-01
今天在项目开发有个业务是需要限制各个用户对某些表里的字段查询以及某些字段是否显示,这种情况下,就需要构建sql来动态传入表名、字段名了,下面给大家介绍mybatis动态调用表名和字段名的解决方法,一起看看吧
mybatis #{} 以及 ${}
热门推荐
minzhang001的博客
10-23 1万+
动态 sql 是 mybatis 的主要特性之一,在 mapper 定义的参数传到 xml 之后,在查询之前 mybatis 会对其进行动态解析。mybatis 为我们提供了两种支持动态 sql 的语法:#{} 以及 ${}。 在下面的语句,如果 username 的值为 zhangsan,则两种方式无任何区别:select * from user where name = #{name
Mybatis之 ${}和#{}区别动态传入表名
qq_35326052的博客
02-28 706
#和KaTeX parse error: Expected 'EOF', got '#' at position 7: 区别 {} #̲能防止sql注入,不能 方式一般用于传入数据库对象,例如传入表名.MyBatis排序时使用orderby动态参数时需要注意,用方式一般用于传入数据库对象,例如传入表名. MyBatis排序时使用order by 动态参数时需要注意,用方式一般用于传入数据库对象,例...
mybatis表名作为参数必须用$
weixin_43492798的博客
08-27 1135
用#会变成’xx_xxx’
mybatis$的问题
m0_60844009的博客
09-07 347
当在使用mybatis需要动态传参时,一般使用${name}或#{name}
MyBatis#{}与${}的区别,与各自的应用场景
qq_63524487的博客
05-15 405
{}: 底层使用PreparedStatement。特点:先进行SQL语句的编译,然后给SQL语句的占位符问号?传值。可以避免SQL注入的风险。${}:底层使用Statement。特点:先进行SQL语句的拼接,然后再对SQL语句进行编译。存在SQL注入的风险。优先使用#{},这是原则。避免SQL注入的风险。
Mybatis动态sql##和$$的区别讲解
08-26
今天小编就为大家分享一篇关于Mybatis动态sql##和$$的区别讲解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
浅谈mybatis的#和$的区别
09-02
下面小编就为大家带来一篇浅谈mybatis的#和$的区别。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Mybatis#{}和${}传参的区别及#和$的区别小结
09-02
主要介绍了Mybatis#{}和${}传参的区别及#和$的区别小结 的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
详解Mybatis的 ${} 和 #{}区别与用法
08-18
主要介绍了Mybatis的 ${} 和 #{}区别与用法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
mybatis的#{}和${}
nupter
02-25 161
mybatis的#{}和${} ${}一般用于传输数据库的对象,如表名、字段名等 #{}与${}的区别可以简单总结如下: #{}将传入参数当成一个字符串,会给传入参数加一个双引号,#{} 传参在进行SQL预编译时,会把参数部分用一个占位符 ? 代替,这样可以防止 SQL注入。 ${}将传入参数直接显示生成在sql,不会添加引号,就是简单的字符串替换,并且该参数会参加SQL的预编译,需要手动过滤参数防止 SQL注入。 #{}能够很大程度上防止sql注入,${}无法防止sql注入 一般能用#的就别用
Mybatis动态传入表名或者字段等
flx的博客
12-25 403
1、在动态sql解析过程,#{}与${}具有不通含义 #{}被解析为一个预编译语句的参数标记符,所以会给传入参数加双引号 ${}被作为一个字符串的替换,直接显示在SQL,不会添加引号 2、优缺点 #{}在很大程度上防止SQL注入,${}无法防止SQL注入 3、要想实现动态传入表名和字段名就需要用到${} ...
mybatis动态调用表名和字段名(${}与#{}的使用区别)
qq_41731166的博客
07-02 5040
(1)#{}表示一个占位符号,通过#{}可以实现preparedStatement向占位符设置值,自动进行java类型和jdbc类型转换,#{}可以有效防止sql注入。#{}可以接收简单类型值或pojo属性值。如果parameterType传输单个简单类型值,#{}括号可以是value或其它名称。(2)${}表示拼接sql串,通过${}可以将parameterType传入的内容拼接在sql且...
node-v4.2.2-headers.tar.xz
05-21
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
独栋别墅图纸D020-两层-10.00&11.00米- 施工图.dwg
05-21
独栋别墅图纸D020-两层-10.00&11.00米- 施工图.dwg
ndnav主题1.1-haiyong.zip
05-21
内容概要: "ndnav主题1.1-haiyong.zip"是一个针对特定导航需求设计的主题包,提供了一套优化的界面元素和布局,旨在增强用户体验和导航效率。这个主题可能包含了图标、色彩方案、字体样式等视觉元素的自定义,以及可能的操作流程优化,确保用户能够快速找到所需信息。 适用人群: 此主题适合需要高效导航解决方案的用户群体,比如专业领域的工作者、研究人员或是对特定领域有深入了解并追求高效率的信息检索者。它也可能适合那些喜欢定制化界面并希望根据个人喜好或工作需求调整导航工具外观和功能的用户。 使用场景及目标: 该主题可用于多种场合,如图书馆、研究机构、学术会议、企业内部信息系统等,任何需要快速而准确导航大量信息资源的环境都会受益。其目标是减少用户在查找和访问信息时的认知负担,通过直观的设计和布局简化用户路径,从而提高工作效率和满意度。 其他说明: 由于没有具体的文件内容,无法提供更详细的功能描述。不过,一般来说,此类主题包的安装和使用可能需要一定的技术知识,用户在安装前应确保理解如何应用主题,并遵循相关的安装指南。同时,用户也应该注意检查主题包的兼容性,确保它能够与现有的导航系统无缝协作。
grpcio-1.12.0-cp35-cp35m-manylinux1_i686.whl
最新发布
05-21
Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示更有效地传达信息。
xmlpull-1.1.3.1.jar
05-21
javaee/javaweb常用jar包,亲测可用,导入到java工程即可使用
nutz-1.b.52.jar
05-21
javaee/javaweb常用jar包,亲测可用,导入到java工程即可使用
mybatis 动态拼接表名
11-01
首先,在 Mybatis 的 SQL 映射文件,我们可以使用动态 SQL 来根据条件拼接表名。例如,使用 `<choose>` 标签和 `<when>` 标签来判断条件,并根据条件拼接不同的表名,如下所示: ```xml SELECT * FROM ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值