Mybatis细节--$和#的区别

最新推荐文章于 2023-03-04 13:57:29 发布
最新推荐文章于 2023-03-04 13:57:29 发布
阅读量235 收藏
点赞数 2
分类专栏: 关于Mybatis框架 文章标签: mybatis sql xml 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43678301/article/details/108121443
版权

$和#的区别

关于mybatis

mybatis是一个操作数据的框架,底层实现还是通过JDBC来完成。
在使用mybatis框架操作数据库时,需要写配置文件,其中关于sql的xml文件中,有两种取值方式:使用$和#。
$:获取的是传过来的对象的属性,仅仅为一个纯碎的 string 替换,在动态 SQL 解析阶段将会进行变量替换。
#:解析为一个 JDBC 预编译语句(prepared statement)的参数标记符,一个 #{ } 被解析为一个参数占位符 。

操作演示

xml文件配置sql语句,完成更新数据。

 <!--更新-->
	 <update id="update" parameterType="cn.itsource.domain.Product">
		update product set productName = #{productName},
		dir_id = #{dir_id},salePrice = #{salePrice},
		supplier = #{supplier},brand = #{brand},
		cutoff = #{cutoff},costPrice = #{costPrice}where id = ${id} 
	 </update>

在上面的sql语句中,id使用了$来取值,可以完成功能。
查看日志打印的sql语句:
在这里插入图片描述可以看出:使用 $是直接拼接字符串。 而使用#是占位符,可以防止sql注入,更加安全。

#和$取值详细说明

#可以获取传过来的对象的属性,或者map,还可以直接取值。

	@Test
	public void testFindOne() {
		//创建一个对象
		Product product2 = new Product(3L);
		Product product3 = dao.get(product2);
		System.out.println(product3);
	}
1.传对象

对象有id属性
使用#取值:通过bean的可读属性取值【getter方法】

<select id="findOne" resultType="cn.itsource.domain.Product">
		select * from product where id = #{id}
	</select>

这种情况也可以使用$取值:通过bean的可读属性取值【getter方法】

	<select id="findOne"  resultType="cn.itsource.domain.Product">
		select * from product where id = ${id}
	</select>
2.传map集合
	@Test
	public void testFindOne() {
		HashMap map = new HashMap();
		map.put("id", 3L);
		Product product = dao.get(map);
		System.out.println(product);
	}

可以通过#取值,也可以使用$取值。

3.直接传一个值
	@Test
	public void testFindOne() {
		Product product = dao.get(2L);
		System.out.println(product);
	}

这个时候使用#取值没问题(#可以直接取值)

	<select id="findOne"  resultType="cn.itsource.domain.Product">
			<!--{}里面可以随便写-->
		select * from product where id = #{deqdqwjdqh}
	</select>

但是使用$取值就会出现一个错误:
在这里插入图片描述因为 $不能直接取值,要通过Bean属性取值,但是传过来的是id【Long类型】没有getId这个方法,所以报错!
综上所述:
能用#一定使用#号,特殊情况需要使用 $符号
那到底上面时候要使用 $取值?
直接上代码:我有新的需求:查询表里面的所有数据并且按照倒叙排列

	/**
	 * 查询所有的数据并且按照id倒序排列
	 * product的实体类多添加一个属性   
	 * private String order
	 * 
	 */
	@Test
	public void FindAll(){
		//声明一个对象,初始化order属性为“id”
		List<Product> findAll = productDaoImpl.findAll(new Product("id"));
		for (Product product : findAll) {
			System.out.println(product);
		}
	}

用$实现排序

	<select id="findAll"  resultType="cn.itsource.domain.Product">
		select * from product order by ${order} desc
	</select>

可以完成排序操作,观察打印的sql日志:
在这里插入图片描述

使用#时,排序没有完成

<select id="findAll"  resultType="cn.itsource.domain.Product">
		select * from product order by #{order} desc
	</select>

观察打印的sql日志:
在这里插入图片描述

因为$是直接拼接进去,而#是采用?占位符的方式。所以需要用到排序的时候采用 $取值,其余情况都使用#。

笑烂脸
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mybatis-plus-doc:MyBatis-Plus文档
02-05
细节 润物无声 只做增强不做改变,日期它不会对现有工程产生影响,如丝般顺滑。 标题 细节 效率至上 只需简单配置,即可快速进行单表CRUD操作,从而节省大量时间。 标题 细节 丰富功能 代码生成,物理分页,性能...
mybatis-3-mybatis-3.5.13.zip
最新发布
08-18
MyBatis作为一个流行的持久化框架,其源码是开放的,允许开发者深入了解框架内部的实现细节MyBatis源码体系庞大,涵盖了各种功能和模块,下面将简要描述MyBatis源码的主要组成部分以及核心工作原理。 1. 核心模块...
MyBatis总结(十七)--#与$取值区别
秋天的猿
09-11 641
#{}:是以预编译的形式,将参数设置到sql语句中;PreparedStatement;防止sql注入 ${}:取出的值直接拼装在sql语句中;会有安全问题; 大多情况下,我们去参数的值都应该去使用#{};   原生jdbc不支持占位符(表明和order by后面的列明都只能用${}取值)的地方我们就可以使用${}进行取值 比如分表、排序。。。;按照年份分表拆分(及只有传入的是sql语句...
$ # 区别
weixin_44041998的博客
05-06 1285
#{}是预编译处理,${}是字符串替换。 Mybatis在处理#{}时,会将sql中的#{}替换为?号,调用PreparedStatement的set方法来赋值; 注:这也是为什么日志系统问题显示sql 不携带 参数 只有???? Mybatis在处理{}时,就是把时,就是把{}替换成变量的值。 使用#{}可以有效的防止SQL注入,提高系统安全性。 他们之间的区别用最直接的话来说就是:#相当于对数据 加上 双引号,$相当于直接显示数据。 1、#对传入的参数视为字符串,也就是它会预编译 select
mybatis入门学习(四)-#{}与${}取值符号的区别及详细概括
weixin_43520586的博客
06-20 456
#{}与${}取值符号的区别 示例一: 如下所示,若传入参数 id=1 则: select * from person where id = #{id} 传入参数后可以看成 select * from person where id =‘1’; select * from person where id = ${value} 传入参数后可以看成 select * from person where id = 1; 所以 #{id}: 所带的参数自动加上单引号 ${id}: 所带的参数无单引号 <sel
Mybatis 用#{}和${}取值区别
奔走的程序猿
11-19 1556
Mybatis 用#{}和${}取值区别用#{}取值 mybatis用得预通道的方式进行处理(preparedStatement)这样可以防止sql注入 用#{}取值,相当于把取到的值按字符串处理例如:select * from user where id=#{} ————–>假如传过来的为8,这条select 语句为select * from user where id = ? 问号处的i
MyBatis】使用#{}与${}获取参数
little_fat_sheep
06-12 1282
1 前言 MyBatis 的映射文件中,获取参数的方式主要有 ${ } 与 #{ },主要区别如下: ${}:字符串替换,使用 Statement 方式操作 SQL,在为 String 类型变量赋值时,需要手动加单引号,没有预编译,不可以防止 SQL 注入; #{}:参数占位符,使用 PreparedStatement 方式操作 SQL,在为 String 类型变量赋值时,可以自动加单引号,有预编译,可以防止 SQL 注入; 一般建议使用 #{},但在模糊查询和批量删除时,建议使用 ${}。由于 #{
mybatis3--3.xml细节
02-24
mybatis3--3.xml细节
mybatis-batch-test:MybatissqlSession和foreach部署之间的区别
05-26
如何在MybatisXML中的foreach中批处理Sqlsession 应用于mybatis批处理测试的技术如下: 使用开源 版本 Java 1.7 春天 4.1.5 摇动 2.2.1 Mybatis 3.2.8 功能细节 mybatis-batch-test在test_book表中堆积了...
MyBatis-advance-query
04-28
MyBatis来实现高级查询+分页: 需求:按照员工的关键字(abc),工资范围,所属部门来查询 一些小的细节:(具体情况请看代码) 在PageResult类中应有一个安全判断 //这是做一个安全判断 //如果当前页已经大于总页数了,就...
linux下的$含义
CaoLiHonghappy的博客
08-08 417
$n        $1 the first parameter,$2 the second... $#        The number of command-line parameters. $0        The name of current program. $?        Last command or function's return value. $$     
mybatis中 ${}和#{}的区别 以及底层原理
hjfalz的博客
10-08 2187
${}: 不会自动加 ' ',如果传入参数为简单类型,那么必须写 ${value},如果是对象,写的是${属性名}; 底层解析的时候只要sql语句包含 ${ } ,在创建cofigration对象的时候,这条sql就会被解析成动态类型的语句,底层不会把 ${ } 转成 ?(不做处理),只会在使用Mapper接口代理对象进行数据操作的时候把#{ }转成 ?,把${ }转成mapper接口的参数值,所以会存在SQL注入的问题 #{}: 对于字符串会自动加 ' ',如果传入参数为简...
#取值和$取值区别
m0_57001006的博客
03-04 219
原生JDBC不支持占位符的地方我们就可以使用${}来进行取值
MyBatis中的#取值符和$取值符的差别
xzy的博客
03-08 271
MyBatis中的#取值符和$取值符的差别 当取得值都是基本类型时,如下图: 当取的值都是对象类型时如下图: $value取值符最常见的应用,如下图:
mybatis中$ 和 #取值区别
qq_18846873的博客
04-27 1538
mybatis中可以使用${} 和 #{}两种方法获取参数,二者的区别如下: 1、在传入参数为8种基本类型+String类型时, ${value}:原值替换,并且{}中只能写成value #{任意名称}:在任意名称前后加引号,并且{}中可以写任意名称都可以识别; 2、在传入参数为对象类型时, #{属性名} :{中必须为属性名},有引号 ${属性名}:{中必须为属性名},无引号 3、...
Mybatis中${}和#{}取值区别
long_World的博客
09-22 804
Mybatis中${}和#{}取值区别 相同点: #:可以获取map中的值或者pojo对象属性的值; ${}:可以获取map中的值或者pojo对象属性的值; 区别: #{}:是以预编译的形式,将参数设置到sql语句中,PreparedStatement;防止sql注入 $:取出的值直接拼装在sql语句中;会有安全问题; 效果实例 select * from tbl_employee where id=${id} and last_name=#{lastName} Preparin
mybatis 关于#{}和${}取值的问题
遇见一个人流泪的博客
11-30 5508
之前在mybatis取值一直用的#{},有次看同事的代码中用了${},但并未深究。 前几天有个需求要根据前端传过来的字段进行排序,代码没问题但就是一直没办法排序,到数据库一执行也能出结果,最后发现是取值的问题。 用#{}取值时会默认加上”,如下:order by 'name' desc用${}取值时如下:order by name desc很明显,后者才是正确的。
老司机学习MyBatis之#与$取值区别
Java小蚂蚁
06-10 854
一、前言动态SQLMyBatis的主要特性之一,在mapper中定义的参数传到XML中之后,在查询之前 mybatis 会对其进行动态解析。MyBatis 为我们提供了两种支持动态SQL的语法:#{} 以及 ${}。二、案例下面我们通过相关案例来演示一下$与#的用法。UserMapper.xml文件中查询语句最初写法&lt;select id="findUserByMapParam" para...
$符号取值
yihuei123的专栏
11-14 1232
  function cacubusirmb() {   var r = ( parseFloat($(accountmoney).value) * parseFloat( ) ).toFixed(2);    if(isNaN(r)) return;    $(basemoney).value = r;   }                       
mybatis-plus和mybatis区别
04-03
以下是mybatis-plus和mybatis区别: 1. 代码量:Mybatis-plus通过提供一些常用的CRUD方法和自动生成代码的方式,可以大大减少开发人员的工作量,而Mybatis需要手动编写SQL语句和DAO层代码。 2. 功能:Mybatis-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值