mybatis 中的#{} 和 ${}

最新推荐文章于 2024-05-22 01:54:13 发布
最新推荐文章于 2024-05-22 01:54:13 发布
阅读量1.6k 收藏 3
点赞数 1
文章标签: mybatis spring 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43832730/article/details/112094261
版权

mybatis 中的#{} ${}

#{} 在mybatis中,底层是用PreparedStatement方法,调用pojo类的set() 来赋值的。MyBatis在处理#{ }时,它会将sql中的#{ }替换为?
优点:防止SQL注入。
缺点:执行效率低。
${} 在mybatis中。底层是用字符串拼接实现的。
优点:执行效率高
缺点:不能防止SQL注入。

注意:${} 比 #{} 快很多,当数据量很高时,SQL查询使用 #{} 会导致数据库cpu飙高、查询超时。因此要慎重使用 #{}

扩展:spring el表达式的#{} ${}

${} 一般是类@PropertySource(value=“classpath:user.properties”) 加上成员变量@Value(“name”),配合user.properties配置文件使用

这个很常用,就不举例了。

#{} 一般是一个pojo类注入另一个pojo类的参数,这里要注意被注入的类的注解

@Component
@Data
public class Pet {
    @Value("猫")
    private String species;
    @Value("22")
    private Integer age;
}

@Component
@Data
@NoArgsConstructor
@AllArgsConstructor
//@ConfigurationProperties(prefix = "user")
//@PropertySource(value="classpath:user.properties")
public class User {

    @Value("#{pet.age}")
    private Integer id;
    @Value("#{pet.species}")
    private String name;
    private Integer age;
    private String email;
    private String username;
    private String password;
    private Date birthday;
}
大脸猫aaaaa
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
mybatis的映射文件xml对参数的处理--#{}
我爱吃红薯的博客
05-01 1384
Mapple传入参数情况: 1,单个参数,mybatis不会做特殊处理 #{参数名}:取出参数值。#{无论什么值,都可以取出} 2,多个参数,mybatis会做特殊处理 mybatis会把多个参数封装成一个Map。key:param1,param2,param3.....,获取参数的索引,固定的键名。param value:传入的参数值。 所以获取值使用:#{param1}:...
Mybatis的 # 和 $
Cbuc丶的博客
09-02 928
浅谈Mybatis 的 # 和 $ 在使用mybatis的mapper文件,对于传递的参数我们一般是使用#和$来获取参数值。 使用#时变量是占位符,就是一般我们使用java jdbc的PrepareStatement时的占位符?,所有可以防止sql注入 使用$时,变量就是直接追加在sql,一般会有sql注入问题。 1、#{ }是预编译处理,MyBatis在处理#{ }时,它会将s...
MyBatis】参数占位符 #{} 和 ${}
最新发布
qq_45875349的博客
05-22 879
#{}和${}区别详解
MyBatis -- 参数占位符 #{} 和 ${}
yyhgo_的博客
01-17 846
MyBatis -- 参数占位符 #{} 和 ${}
MyBatis #{} 和 ${} 的区别
liuyuinsdu的专栏
03-12 1218
1、在MyBatis 的映射配置文件,动态传递参数有两种方式: (1)#{}占位符 (2)${}拼接符 2、#{}和${}的区别 (1) 1)#{}为参数占位符?,即sql 预编译 2)${}为字符串替换,即sql 拼接 (2) 1)#{}:动态解析 ->预编译-> 执行 2)${}:动态解析 ->编译-> 执行 (3) 1)#{}的变量替换是在DBMS 2)${}的变量替换是在DBMS外 (4) 1)变量替换后,...
Mybatis_day2_Mybatis的CRUD操作
学习笔记
03-09 263
Mybatis根据动态代理实现CRUD操作 使用要求: 持久层接口(UserDao)和持久层接口的映射配置必须在相同的包下 持久层映射配置 mapper 标签的 namespace 属性取值必须是持久层接口的全限定类名 SQL 语句的配置标签<select>,<insert>,<delete>,<update>的 id 属性必须和持久层接口的...
浅谈Mybatis #和$区别以及原理
08-18
Mybatis,#和$都是占位符,但是它们的作用和处理机制不同。#号将所有传入的参数作为一个字符串来处理,而$号则将传入的参数拼接到SQL语句执行。这两个占位符的使用场景和风险也不同,#号可以防止SQL注入,而$...
Mybatis#{}和${}传参的区别及#和$的区别小结
09-02
MyBatis框架,`#{}`和`${}`是两种不同的参数占位符,它们在处理传参时有着显著的差异,同时也关联到`#`和`$`的区别。理解这些差异对于编写安全且高效的SQL查询至关重要。 首先,`#{}`是MyBatis的预编译参数占位...
Mybatis下动态sql##和$$的区别讲解
08-26
Mybatis下动态sql##和$$的区别讲解 Mybatis是一款流行的ORM框架,能够帮助开发者快速构建数据库交互应用程序。在Mybatis,动态SQL是一种强大特性,能够根据不同的输入参数生成不同的SQL语句。在Mybatis,使用...
mybatis面试题#和$的区别.pdf
04-24
mybatis面试题#和$的区别.pdf
MyBatis#{}和${}的区别详解
09-01
MyBatis框架,`#{}`和`${}`是两种不同的占位符,它们各自有不同的用途和特性。了解它们的区别对于编写安全、高效的SQL语句至关重要。 首先,`#{}`是预编译参数的表示方式,它会被MyBatis转化为...
MyBatis${ }与#{ }有什么区别?
春卷同学的博客
07-19 360
1、#{}是预编译处理,MyBatis在处理#{ }时,它会将sql的#{ }替换为?,然后调用PreparedStatement的set方法来赋值; 2、${}是字符串替换,MyBatis在处理${ }时,它会将sql的${ }替换为变量的值。 注意:使用${ }会导致 sql注入,不利于系统的安全性! SQL注入:就是通过把SQL命令插入到Web表单提交或输入域...
mybatis#{}与#{}的区别
老张的博客
11-13 393
1、#{} 可以很大程度防止sql注入 2、${} 无法防止sql注入, 3、$一般用于传入数据库对象,例如传入表名 4、一般能用#号的别用$ 5、mybatis排序使用order by动态参数时注意使用$而不是# ...
Mybatis的 ${} 和 #{}区别与用法
YJB666的专栏
12-10 442
Mybatis的 ${} 和 #{}区别与用法 Mybatis 的Mapper.xml语句parameterType向SQL语句传参有两种方式:#{}和${} 注意:由于$是参数直接注入的,导致这种写法,大括号里面不能注明jdbcType,不然会报错 弊端:可能会引起sql的注入,平时尽量避免使用${...} 注意:因为#{...}解析成sql语句时候,会在变量外侧自动...
mybatis#{}与${}的区别详解
09-30 352
mybatis#{}与${}的区别详解
OGNL 表达式
m0_49261516的博客
10-09 8325
mybatis的OGNL表达式
mybatis+jstl表达式
zhanghe687的博客
02-04 1727
写了一个特别简单的小例子,使用struts1+mybatis+spring,,,其做了一个增删改查, 结果遇到了一个特别无知的错误!以后一定要记住,不能再犯了! 我在数据库建的表的字段是xx_xx这种格式的,例如notice_title,在pojo实体类定义的属性是noticeTitle这种形式的, 在做查找所有数据的时候,sql语句对各个字段起了别名,但是别名没有与pojo类的属性
mybatis的计算${}
brantykl的博客
02-19 1469
1.使用mybatis计算可以使用${} <select id="findBookByPage" parameterType="PageInfo" resultType="GoodInfo"> select a.book_id,a.book_name,a.book_price,a.book_author,a.status,a.is_new,a.is_hot,a.store_count,b.type_name from tb_book a,tb_type b
mybatis 的 ${value} 替代符
weixin_30522095的博客
09-24 261
  以前使用ibatis/mybatis时曾经碰到过这个问题,在动态SQL,如果只有一个字符类的参数,在影射文件是这样配置的: <select id="getOrderList" resultType="Order" parameterType="String">   select order_id orderId    order_no order...
mybatis#和$
05-16
MyBatis ,# 和 $ 符号都用于参数占位符,但它们的使用方式略有不同。 #符号表示参数占位符,例如: ``` select * from user where id = #{id} ``` 在上面的示例,#id# 将被替换为传递给 SQL 查询的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值