MyBatis杂记

最新推荐文章于 2022-06-20 14:46:51 发布
最新推荐文章于 2022-06-20 14:46:51 发布
阅读量157 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42311540/article/details/80802903
版权

MyBatis连接数据库时,$和#的区别:

#{}:是以预编译的形式,将参数设置到sql语句中:相当于PreparedStatement:防止sql注入

${}:取出的值直接拼装在sql语句中:会有安全问题。

注:大多数情况下,我们应该使用#{},原生JDBC不支持占位符的地方我们可以使用${}进行取值。

 

连接方式:

1、单参数传值时,#{}中可以是任何值

2、多参传值时,

    (1)直接传值:使用#{param1..paramN}进行传值

    (2)采用注解传值:使用#{注解名...}

    (3)采用Map集合包装传值:使用#{注解名...}

 

例子:

单参传值:

<!-- 单个参数传值 -->
<select id="getEmployeeById" resultType="com.bean.Employee">
select * from tab_employee where id = #{id}

</select>

多参传值:

直接传值:

        <!-- 
//通过各个参数查询员工信息
Employee getEmployeeByIdAndName(int id,String name);
-->
<select id="getEmployeeByIdAndName" resultType="com.bean.Employee">
select * from tab_employee where id=#{param1} and last_name=#{param2} //注意param首字母小写
</select>

采用注解传值:

         <!-- 
        //通过各个参数查询员工信息
Employee getEmployeeByIdAndName(@Param("id")int id,@Param("name")String name);
-->
<select id="getEmployeeByIdAndName" resultType="com.bean.Employee">
select * from tab_employee where id=#{id} and last_name=#{name}

</select>

采用Map集合传参:

        <!-- 
//通过Map集合来查询员工信息
Employee getEmployeeByMap(Map<String,Object> map);
-->
<select  id="getEmployeeByMap" resultType="com.bean.Employee">
select * from ${tableName} where id=${id} and last_name=#{lastName}
</select>

MilkJack粽子
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MyBatis搭建MyBatis
07-25
MyBatis】搭建MyBatis的文档
MyBatis.pdf
12-02
MyBatis 详解 MyBatis 是一个基于 Java 的持久层框架,它提供了一个简单的方式来交互数据库。下面是 MyBatis 的详解: MyBatis 基本概念 MyBatis 是一个基于传统 DAO 模式开发的框架,提供了一个简单的方式来交互...
MyBatis核心知识总结及底层原理应用分析
qq_49529322的博客
04-22 1528
MyBatis核心知识及底层原理分析 知识整理,持续更新中… … 更多Java学习资源尽在B站账号: https://space.bilibili.com/591988762 欢迎个位小伙伴前来观看,更多优质学习资源持续更新中… 内容如有差错,欢迎留言一起讨论!!! 本文是对MyBatis核心知识进行的总结,适合有一定基础的小伙伴观看。 一、框架的概念 框架,就是软件的半成品,完成了软件开发过程中的通用操作,程序员只需很少或者不用进行加工就能够实现特定的功能,从而简化开发人员在软件开发中的步骤,提高开发效
MyBatis】使用#{}与${}获取参数
little_fat_sheep
06-12 1291
1 前言 MyBatis 的映射文件中,获取参数的方式主要有 ${ } 与 #{ },主要区别如下: ${}:字符串替换,使用 Statement 方式操作 SQL,在为 String 类型变量赋值时,需要手动加单引号,没有预编译,不可以防止 SQL 注入; #{}:参数占位符,使用 PreparedStatement 方式操作 SQL,在为 String 类型变量赋值时,可以自动加单引号,有预编译,可以防止 SQL 注入; 一般建议使用 #{},但在模糊查询和批量删除时,建议使用 ${}。由于 #{
Mybatis笔记
root_zhb的博客
07-15 204
Mybatis笔记1、#和$的区别2、resultType和resultMap区别3、Mybatis缓存机制4、动态SQL4.1、if4.2、choose (when, otherwise)4.3、trim(where, set)4.4、foreach5、一对一映射6、一对多映射7、映射关系 1、#和$的区别 #{key} :获取参数的值,预编译到 SQL 中。安全。 ${key} :获取参数的值,拼接到 SQL 中。有 SQL 注入问题。 2、resultType和resultMap区别 result
# 与 $ 区别以及 sql 预编译
fansili的博客
11-27 1698
与 $ 区别以及 sql 预编译前言      MyBatis中使用parameterType向SQL语句动态传参,parameterType后的类型可以是基本类型int,String,HashMap和java自定义类型。在SQL中引用这些参数的时候,可以使用两种方式#{parameterName}或者${parameterName}      例如我们需要根据用户的姓名来筛选用户时,sql 如下:
MyBatis(2)
qq_46425928的博客
01-08 196
1.动态SQL 根据用户的条件动态创建SQL 2.动态SQL使用案例 2.1 创建实体类 2.1.1 Member public class Member { private int memberId; private String memberNick; private String memberGender; private int memberAge; private String memberCity; } 2.1.2 MemberSearchConditi
mybatis111111111
04-03
mybatis111111111
mybatis慢SQL插件
07-19
基于mybatis的慢SQL小插件,原理是mybatis拦截器。只需要在springboot的配置文件做简单的配置,mybatis拦截器将SQL中所有参数自动做了填充。拦截器监控慢SQL并将完整的可执行的SQL语句打印在日志文件中,复制该SQL...
SpringbootMybatis
09-09
springboot+mybatis
为什么需要预编译? #{}和${}的区别 SQL注入的问题 模糊查询like语句该怎么写
一个搬砖工人
03-11 1401
1为什么需要预编译? 定义: SQL 预编译指的是数据库驱动在发送 SQL 语句和参数给 DBMS 之前对 SQL 语句进行编译,这样 DBMS 执行 SQL 时,就不需要重新编译。 为什么需要预编译 JDBC 中使用对象 PreparedStatement 来抽象预编译语句,使用预编译。预编译阶段可以优化 SQL 的执行。预编译之后的 SQL 多数情况下可以直接执行,DBMS 不需要再次编译,越复杂的SQL,编译的复杂度将越大,预编译阶段可以合并多次操作为一个操作。同时预编译语句对象可以重复利用。把一个
Mybatis 动态sql 和 模糊查询
weixin_55556204的博客
06-20 324
动态sql (where、trim、foreach)和 模糊查询(${key}、#{key})
mybatis中的${} 与 #{} 区别 预编译和防止SQL注入& 排序 order by 动态参数时不生效
赵英超的博客
11-12 2250
什么是SQL注入,怎么防止SQL注入?  所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 怎么防止SQL注入,使用存储过程来执行所有的查询;检查用户输入的合法性;将用户的登录名、密码等数据加密保存。 目前在对数据.
mybatis---2增删改查】
edwer93的博客
04-15 196
第一章:代理Dao方式的CRUD操作 代理Dao方式的增删改查 创建项目 UserDao接口代码 `import com.qcby.entity.User; import java.util.List; public interface UserDao { /** * 全部查询 * @return */ public List findAll(); /** * 根据id进行查询 * @param id */ public User findById(int id); /** * 插入数据
SQL语句预编译(查询)
qq_41676638的博客
07-09 5379
SQL语句预编译 SQL语句预编译能预防SQL注入提高安全性,是因为SQL语句在程序运行前已经进行了预编译,在程序运行时第一次操作数据库之前,SQL语句已经被数据库分析,编译和优化,对应的执行计划也会缓存下来并允许数据库以参数化的形式进行查询,当运行时动态地把参数传给PreprareStatement时,即使参数里有敏感字符如 or '1=1'也数据库会作为一个参数一个字段的属性值来处理而不会作为...
Mybatis中sql语句的#号和$号的区别
m0_46672151的博客
03-20 1242
1、#{变量名} #{变量名}可以进行预编译、类型匹配等操作,#{变量名}会转化为jdbc的类型。 select * from tableName where id = #{id} 假设id的值为12,其中如果数据库字段id为字符型,那么#{id}表示的是‘12’;如果是整型,则id的值为12; 并且Mybatis会将上面SQL语句转化为jdbc的 select * from tableName where id =?,把?参数值设置为id的值。 这种方式使得sql语句是经过预编译的,它是把#{}中间的
4. MyBatis 映射文件配置 -- SQL传递参数
Class雷
07-22 921
select 查询语句是 MyBatis 中最常用的元素之一 insert, update 和 delete 数据变更语句 insert,update 和 delete 的实现非常接近 取值的区别 #{} 和${} 都可以获取Map集合或者pojo对象属性的值 #{}预编译取值 是以预编译的形式,将参数设置到sql语句中. #{}规定参数的规则 jav...
[mybatis]映射文件_参数处理_#和$取值区别
m0_51955470的博客
01-23 271
#{}:可以获取map中的值或者pojo对象属性的值 ${}:可以获取map中的值或者pojo对象属性的值 区别: #{}:是以预编译的形式,将参数设置到sql语句中,相当于原生jdbc的PreparedStatement;防止sql注入 ${}:取出的值直接拼接在sql语句中;会有安全问题; 大多情况下,我们取参数的值都应该去使用#{}; DEBUG 01-23 09:00:50,805 ==> Preparing: select * from tb1_employee wher.
HTML+CSS+JS+JQ+Bootstrap的工业焊接工程服务响应式网页.7z
最新发布
06-28
探索全栈前端技术的魅力:HTML+CSS+JS+JQ+Bootstrap网站源码深度解析 在这个数字化时代,构建一个既美观又功能强大的网站成为了许多开发者和企业追逐的目标。本份资源精心汇集了一套完整网站源码,融合了HTML的骨架搭建、CSS的视觉美化、JavaScript的交互逻辑、jQuery的高效操作以及Bootstrap的响应式设计,全方位揭秘了现代网页开发的精髓。 HTML,作为网页的基础,它构建了信息的框架;CSS则赋予网页生动的外观,让设计创意跃然屏上;JavaScript的加入,使网站拥有了灵动的交互体验;jQuery,作为JavaScript的强力辅助,简化了DOM操作与事件处理,让编码更为高效;而Bootstrap的融入,则确保了网站在不同设备上的完美呈现,响应式设计让访问无界限。 通过这份源码,你将: 学习如何高效组织HTML结构,提升页面加载速度与SEO友好度; 掌握CSS高级技巧,如Flexbox与Grid布局,打造适应各种屏幕的视觉盛宴; 理解JavaScript核心概念,动手实现动画、表单验证等动态效果; 利用jQuery插件快速增强用户体验,实现滑动效果、Ajax请求等; 深入Bootstrap框架,掌握移动优先的开发策略,响应式设计信手拈来。 无论是前端开发新手渴望系统学习,还是资深开发者寻求灵感与实用技巧,这份资源都是不可多得的宝藏。立即深入了解,开启你的全栈前端探索之旅,让每一个网页都成为技术与艺术的完美融合!
Mybatis学习笔记大全.docx
09-24
"Mybatis学习笔记大全.docx" MyBatis是一个强大的Java持久层框架,源自Apache的iBatis项目,并在2010年后在Google Code和后来的Github上进行了发展。MyBatis的主要目标是对SQL操作进行优化,提供比传统JDBC更简洁的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值