MyBatis-6-#{}和$区别

最新推荐文章于 2021-10-25 17:12:58 发布
最新推荐文章于 2021-10-25 17:12:58 发布
阅读量272 收藏
点赞数
分类专栏: MyBatis 文章标签: MyBatis #{}和$区别
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44134471/article/details/98473036
版权

MyBatis从0开始学习目录

MyBatis-1-简介
MyBatis-2-HelloWorld
MyBatis-3-全局配置
MyBatis-4-映射文件
MyBatis-5-源码分析
MyBatis-6-#{}和$区别
MyBatis-X-面试题

参数值的获取

#{ } 预编译处理,可以获取map中的值或者POJO对象属性的值
${ } 字符串替换,也可以获取map中的值或者POJO对象属性的值

Select * from tb1_employee where id=${id} and last_name=#{lastName}
Preparing:select * from tb1_employee where id=2 and last_name?
区别:
#{},是以预编译的形式,将参数设置到sql语句中;preparedStatement,防止sql 注入,只能处理参数
${},取出的值直接封装在sql语句中,会有安全问题
大多情况下,我们去取参数的值都应该去使用#{};

原生jdbc不支持占位符的地方我们就可以使用$ { }进行取值
比如分表、排序等:按照年份分表拆分
Select * from 2017_salary
Select * from 2016_salary
解决:Select * from #{year}_salary where xxx;
Select * from tb1_employee order by${f_name} ${order}
Select * from ${tableName} where id=#{id} and last_name=#{lastName}

#{ }:更丰富的用法
规定参数的一些规则:

-javaType(Java类型)
jdbcType(jdbc类型)
mode(存储过程)
numericScale(如果是数字可以规定保留几位小数)
ResultMap(封装结果类型)
typeHandler(处理数据类型处理器)
jdbcTypeName等同于jdbcType
expression(未来准备支持功能(mybatis不支持))

JavaType通常需要在某种特定的条件下被设置,
在我们数据为Null的时候,有些数据可能不能识别mybatis对null的默认处理。比如Oracle(报错)-----JDBCType OTHER,无效类型;因为mybatis对所有的null都映射的是原生JDBC OTHER类型,oracle不能正确处理;
解决
由于全局配置中,jdbcTpyeForNull=OTHER,oracle不支持
1.#{email,jdbcType=NULL}
2.改全局配置JDBCTYPEFORNULL==NULL

<setting name="jdbcTypeForNull" value="NULL"/>

参数处理
参数也可以指定一个特殊的数据类型:
#{property,javaType=int,jdbcType=NUMERIC}
#{height,javaType=double,jdbcType=NUMERIC,numericScale=2}
-JavaType通常可以从参数对象中来去确定
-如果null被当作值来传递,对于所有可能为空的列,jdbcType需要被设置
-对于数据类型,还可以设置小数点后保留数位
-mode属性允许指定IN,OUT或INOUT参数。如果参数为OUT或INOUT,参数对象属性的真实值将会被改变,就像在获取输出参数时所期望的

实际上通常被设置的是:
可能为空的列名指定jdbcType
#{key}:获取参数的值,预编译到SQL中,安全
k e y : 获 取 参 数 的 值 , 拼 接 到 S Q L 中 。 有 S Q L 注 入 问 题 。 O R D E R B Y {key}:获取参数的值,拼接到SQL中。有SQL注入问题。ORDER BY keySQLSQLORDERBY{NAME}

Hankinglor
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IBatis与MyBatis区别
Mr.xing的博客
03-13 599
在sql优化上,mybatis要比hibernate方便一些,由于mybatis的sql都是写在xml里,因此优化sql比hibernate方便很多。hibernate虽然也支持原生sql,但开发模式上却与orm不同,需要转换思维,因此使用上不是非常方便。hibernate通过它强大的映射结构和hql语言,大大降低了对象与不同数据库(oracle、MySQL等)的耦合性,而mybatis由于需要手写sql,因此sql中很容易包含一些不同的数据库不兼容的函数或者语法,移植性也会随之降低很多,成本很高.
iBatis 和 MyBatis的写法区别
蓝沐的博客
08-02 5089
MyBatis 是一款优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射,它是iBatis的后序版本。下面了解一下他们的异同:相同点: 1、都是持久化框架,属于apache下的项目,MyBatis是iBatis的改进版。 2、都封装了jdbc的代码,不用程序员再写注册驱动,获取connect连接等代码 3、都需要配置两类文件,1、配置数据源,事务等信息的全局配置文件;2、用于指定数据库表...
Mybatis-6-#和$区别
huiguo_的博客
11-08 234
#和$ select id, name, email,age from student where id=# { studentId} 朴的结果: select id, name, email ,age from student where id- =? select id, name, email ,age from student where id=$ { studentId} $的结果: select id, name, email,age from student where id=1001 Str
#{}和${}的区别是什么?
qq_40826814的博客
05-15 7344
osc_kf98pg0d 2020/01/20 14:45 阅读数 3.1K 动态sql是mybatis的主要特性之一,在mapper中定义的参数传到xml中之后,在查询之前mybatis会对其进行动态解析。mybatis为我们提供了两种支持动态sql的语法:#{}以及${}。 面试题:#{}和${}的区别是什么? 1)#{}是预编译处理,$ {}是字符串替换。 2)mybatis在处理#{}时,会将sql中的#{}替换为?号,调用PreparedStatem...
#{}和${}的区别
热门推荐
m0_53611007的博客
10-25 1万+
在使用mybatis的时候我们会使用到#{}和${}这两个符号来为sql语句传参数 那么这两者有什么区别呢? 1.#{}是预编译处理,是占位符,${}是字符串替换,是拼接符 2.Mybatis在处理#{}的时候会将sql中的#{}替换成?号,调用PreparedStatement来赋值 3.Mybatis在处理${}的时候就是把${}替换成变量的值,调用Statement来赋值 4.#{}的变量替换是在DBMS中、变量替换后,#{}对应的变量自动加上单引号 5.${}的变量替换是在DBMS外、变
mybatis #{}和${}的区别是什么
weixin_30895603的博客
04-16 1600
#{}和${}的区别是什么?正确的答案是:#{}是预编译处理,${}是字符串替换。(1)mybatis在处理#{}时,会将sql中的#{}替换为?号,调用PreparedStatement的set方法来赋值。(2)mybatis在处理${}时,就是把${}替换成变量的值。(3)使用#{}可以有效的防止SQL注入,提高系统安全性。原因在于:预编译机制。预编译完成之后,SQL的结构已经固定,即便用户输...
Mybatis-Plus和Mybatis区别详解
09-07
MybatisMybatis-Plus是两个在Java开发中广泛使用的持久层框架,它们都致力于简化数据库操作。Mybatis-Plus是对Mybatis的扩展和增强,提供了更多的便利功能,旨在进一步提高开发效率。 **Mybatis** 是一个轻量级的...
mybatis-generator-core
09-06
Mybatis Generator Core是一款强大的自动化工具,它主要用于简化Mybatis框架的使用,通过自动生成Java实体类、Mapper接口和对应的XML配置文件,极大地提高了开发效率。这个工具的核心功能是基于数据库表结构,自动...
spring-mybatis整合jar包,spring-mybatis整合jar包
03-17
Spring Mybatis是一个流行的Java开发框架,它将Spring的IoC(Inversion of Control)和AOP(Aspect-Oriented Programming)特性与Mybatis的持久层功能相结合,为开发者提供了更强大的数据访问能力。这个整合包包含了...
mybatis-paramDemo.zip
02-28
2. **#{}与${}的区别**:在 MyBatis 中,`#{}` 用于预编译处理,相当于 JDBC 的 PreparedStatement,可以防止 SQL 注入;`${}` 则是简单的字符串替换,没有预编译的过程,存在 SQL 注入的风险。一般情况下,推荐使用...
mybatis - api文档
06-30
MyBatis 是一款深受开发者喜爱的持久层框架,它提供了灵活的SQL映射和对象关系映射功能,使得Java开发人员能够方便地进行数据库操作。API文档是理解并有效使用MyBatis的关键资源,这份中文版的MyBatis API文档是由一...
记一次mybatis #取值为null,$取值有值的问题
hu582205的博客
12-17 3516
项目中使用的的mybatis的exmaple的方式来组装sql,在项目开发的过程中,发现一个问题 #取值为null,$取值有值的问题。 使用$的日志: 2018-12-17 16:58:23.661 DEBUG c.b.e.base.dao.EispOrderMapper.selectByUdfExample - ==&gt; Preparing: SELECT DISTINCT eisp...
mybatis中#{}和${}的区别
六年鹿苑的博客
01-21 309
        #{}表示一个占位符号,通过#{}可以实现preparedStatement向占位符中设置值,自动进行java类型和jdbc类型转换。#{}可以有效防止sql注入。 #{}可以接收简单类型值或pojo属性值。 如果parameterType传输单个简单类型值,#{}括号中可以是value或其它名称。         ${}表示拼接sql串,通过${}可以将parameterTy...
Java 中 #{}和${}的区别是什么?
qq_41806546的博客
04-03 3672
#{}是预编译处理,${}是字符串替换。 Mybatis 在处理#{}时,会将 sql 中的#{}替换为?号,调用 PreparedStatement 的 set 方法来赋值; Mybatis 在处理时,就是把{}时,就是把时,就是把{}替换成变量的值。 使用#{}可以有效的防止 SQL 注入,提高系统安全性。 ...
${}和#{}的区别
s_x123456的博客
08-20 1009
第一种解释: 原sql语句: &lt;span style="font-size:18px;"&gt;delete from   ups_role_permission_dataparams   where role_id = #{roleId,jdbcType=INTEGER}&lt;/span&gt;   在这里用到了#{},使用#时: 1、用来传入参数,sql在解析的时候会加上" ...
OpenHarmony移植小型系统EXYNOS4412 linux内核build配置
最新发布
07-07
OpenHarmony移植小型系统EXYNOS4412 linux内核build相关的配置
mybatis-plus-generator 生成VO,DTO
08-29
您可以使用MyBatis-Plus的代码生成器来生成VO(Value Object)和DTO(Data Transfer Object)。下面是生成VO和DTO的步骤: 1. 首先,确保您的项目中已添加了MyBatis-Plus的依赖。 2. 打开代码生成器的配置文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值