(七)Mybatis传值中#{}和${}的区别,及别名机制

已于 2022-11-12 15:18:24 修改
阅读量863 收藏 4
点赞数 2
分类专栏: Mybatis 文章标签: mybatis java 数据库
于 2022-11-02 16:49:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45832694/article/details/127652255
版权

文章目录

Mybatis学习目录

上一篇:(六)Mybatis中接口代理机制及使用
下一篇:(八)MyBatis中参数的处理

环境

数据库:汽车表t_car、t_log_20220901
Mybatis工具类
引入依赖:mysql驱动依赖、mybatis依赖、logback依赖、junit依赖。
mybatis-config.xml、logback.xml
pojo类:Car、Log
除了t_log_20220901、Log,其他可以去复制之前的
t_log_20220901:

  • id 主键(自增)[int]
  • log 日志信息 [varchar]
  • time 日志时间 [varchar]

请添加图片描述
Log类

package com.antis.pojo;

public class Log {
    private Integer id;
    private String log;
    private String time;

    public Log() {
    }

    public Log(Integer id, String log, String time) {
        this.id = id;
        this.log = log;
        this.time = time;
    }

    @Override
    public String toString() {
        return "Log{" +
                "id=" + id +
                ", log='" + log + '\'' +
                ", time='" + time + '\'' +
                '}';
    }

    public Integer getId() {
        return id;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    public String getLog() {
        return log;
    }

    public void setLog(String log) {
        this.log = log;
    }

    public String getTime() {
        return time;
    }

    public void setTime(String time) {
        this.time = time;
    }
}

#{}与${}的区别

在Mybatis的sql语句传值中,除了能够用#{}进行传值之外,还可以使用${}进行传值,它们的区别是:
#{}:先编译sql语句,再给占位符传值,底层是PreparedStatement实现。可以防止sql注入,比较常用。
${}:先进行sql语句拼接,然后再编译sql语句,底层是Statement实现。存在sql注入现象。只有在需要进行sql语句关键字拼接的情况下才会用到。

使用#{}

创建一个CarMapper接口

public interface CarMapper {
    /**
     * 通过汽车类型查询
     * @param carType
     * @return
     */
    List<Car> selectByCarType(String carType);
}

创建CarMapper.xml映射文件放在类路径下,注意namespace是接口的全限定类名,id是接口的方法名

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">

<mapper namespace="com.antis.mapper.CarMapper">
	<select id="selectByCarType" resultType="com.antis.pojo.Car">
        select
            id,car_num as carNum,brand,guide_price as guidePrice,
            produce_time as produceTime,
            car_type as carType
        from t_car
        where  car_type = #{carType}
    </select>
</mapper>

测试程序

	@Test
    public void testSelectByCarType(){
        SqlSession session = SqlSessionUtil.getSession();
        CarMapper mapper = session.getMapper(CarMapper.class);
        List<Car> cars = mapper.selectByCarType("燃油车");
        cars.forEach(car -> {
            System.out.println(car);
        });
        SqlSessionUtil.close(session);
    }

请添加图片描述

执行之后可以清楚的看到,sql语句中是带有 ‘?’ 的,这个 ‘?’ 就是占位符,专门用来接收值的。会把‘燃油车’这个字符串类型传给 ‘?’。
这就是 #{},它会先进行sql语句的预编译,然后再给占位符传值

使用${}

还是上面的程序,我们在CarMapper映射文件里把#替换成$试试

<!--where car_type = #{carType}-->
 where car_type = ${carType}

运行测试程序会出现错误,因为${}是先进行字符串拼接,再进行编译,出现语法错误是正常的,因为 ‘燃油车’ 是⼀个字符串,在sql语句中应该添加单引号

请添加图片描述
在CarMapper映射文件修改如下:

<!--where car_type = #{carType}-->
<!--where car_type = ${carType}-->
	where car_type = '${carType}'

再次运行,我们发现它真的是把字符串拼接到sql语句里面
请添加图片描述
一般来说,不是特殊的需求,一般都用#{},而不会用${}
当需要进行sql语句关键字拼接的时候,必须使用${}

情况一:升序与降序

通过向sql语句中注⼊asc或desc关键字,来完成数据的升序或降序排列。

CarMapper接口中新增一个方法

	/**
     * 查询所有的信息,通过asc或desc进行升序和降序
     * @param ascOrDesc
     * @return
     */
    List<Car> selectAllByAscOrDesc(String ascOrDesc);

先#{}进行测试
CarMapper.xml文件:

<select id="selectAllByAscOrDesc" resultType="com.antis.pojo.Car">
        select
            id,car_num as carNum,brand,guide_price as guidePrice,
            produce_time as produceTime,
            car_type as carType
        from
             t_car
        order by
                produce_time #{ascOrDesc}
</select>

测试程序

	@Test
    public void testSelectAllByAscOrDesc(){
        SqlSession session = SqlSessionUtil.getSession();
        CarMapper mapper = session.getMapper(CarMapper.class);
        List<Car> cars = mapper.selectAllByAscOrDesc("asc");
        cars.forEach(car -> {
            System.out.println(car);
        });
        SqlSessionUtil.close(session);
    }

运行发现出现sql语句异常,原因是sql语句不合法,因为采用这种方式传值,最终sql语句会是这样:

select id,car_num as carNum,brand,guide_price as guidePrice,produce_time as produceTime,car_type as carType from t_car order by carNum 'asc'

asc是关键字,不应该是一个字符串,所以只能用KaTeX parse error: Expected 'EOF', got '#' at position 22: …rMapper.xml文件中把#̲该为
再次运行,成功排序
请添加图片描述
请添加图片描述

情况二:拼接表名

业务背景:实际开发中,有的表数据量非常庞大,可能会采用分表方式进行存储,比如每天生成一张表,表的名字与日期挂钩,例如: 2022年8月1日生成的表: t _user20220108. 2000年1 月1日生成的表: t _user20000101。此时前端在进行查询的时候会提交一个具体的日期, 比如前端提交的日期为:2000年1月1日,那么后端就会根据这个日期动态拼接表名为: t _user20000101。有了这个表名之后,将表名拼接到sq|语句当中,返回查询结果。那么大家思考-下,拼接表名到sq|语句当中应该使用#0}还是${}呢?

使用#{}会是这样:select * from ‘t_userXXX’
使用${}会是这样:select * from t_usrXXX

表名不应该是一个字符串,所以只能使用${}

创建一个LogMapper接口中添加一个方法:

public interface LogMapper {
    /**
     * 根据日期查询不同的表,获取表所有信息
     * @param date
     * @return
     */
    List<Log> selectAllByTable(String date);
}

创建LogMapper.xml映射文件:

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.antis.mapper.LogMapper">
    <select id="selectAllByTable" resultType="com.antis.pojo.Log">
        select *
        from t_log_${date};
    </select>
</mapper>

测试程序:

	@Test
    public void testSelectAllByTable(){
        SqlSession session = SqlSessionUtil.getSession();
        LogMapper mapper = session.getMapper(LogMapper.class);
        List<Log> logs = mapper.selectAllByTable("20220901");
        logs.forEach(log -> {
            System.out.println(log);
        });
    }

运行请添加图片描述

情况三:批量删除

业务背景:用户想要删除信息的使用,勾选多个信息,进行批量删除

批量删除的SQL语句有两种写法:

delete from t_car where id = 1 or id = 2 or id = 3;
delete from t_car where id in(1, 2, 3);

假设现在使用in的方式处理,前端传过来的字符串:1, 2, 3
使用#{} :

delete from t_user where id in('1,2,3')

会出现语法错误,因为in里面不是一个字符串类型
所以只能使用${}

在CarMapper接口中新增一个方法

/**
     * 批量删除,根据id
     * @param ids 传一个字符串id,用','隔开
     * @return
     */
    int deleteBatch(String ids);

在CarMapper.xml进行配置

	<delete id="deleteBatch">
        delete
        from t_car
        where id in(${ids});
    </delete>

测试程序

	@Test
    public void testDeleteBatch(){
        SqlSession session = SqlSessionUtil.getSession();
        CarMapper mapper = session.getMapper(CarMapper.class);
        int i = mapper.deleteBatch("16,17");
        System.out.println(i);
        session.commit();
        SqlSessionUtil.close(session);
    }

结果:
请添加图片描述

情况四:模糊查询

需求:通过汽车品牌模糊查询。
第一种方案:

‘%${brand}%’

第二种方案:concat函数,这个是mysql数据库当中的一个函数,专门进行字符串拼接

concat(‘%’,#{brand},‘%’)

第三种方案:比较鸡肋了。可以不算。

concat(‘%’,‘${brand}’,‘%’)

第四种方案:

“%”#{brand}“%”

别名机制

起别名标签:typeAlias

  • type:被指定的别名

  • alias:指定别名,可以省略,省略后别名默认是类的简称,例如com.antis.pojo.Car就是car(不区分大小写)

到时候在映射文件中的resultType就可以使用这个别名,别名不区分大小写

<typeAlias type="com.antis.pojo.Car" alias="iii" />
        <typeAlias type="com.antis.pojo.Car" alias="iii" />
</typeAliases>

自动通过包起别名标签:package
自动把name这个包下的所有类自动起别名,是类的简称,不区分大小写。

<typeAlias type="com.antis.pojo.Car" alias="iii" />
        <package name="com.antis.pojo"/>
</typeAliases>
忆亦何为
关注
专栏目录
Java mybatis面试题及答案
m0_60721514的博客
08-08 582
* ●Spring AOP什么是通知,包括哪些?**
mybatis学习
weixin_46078642的博客
02-03 344
mybatis 1.查询步骤 第一个mybatis例子 实现步骤: 1.新建的student表 2.加入maven的mybatis坐标,mysql驱动的坐标 3.创建实体类,student--保存表的一行数据的 4.创建持久层的dao接口,定义操作数据库的方法 5.创建一个mybatis使用的配置文件 叫做sql映射文件:写sql语句的。一般一个表一个SQL映射文件 这个文件是xml文件 1.在接口所在的目录
mybatis ${} #{} 传值
wlphyl的专栏
09-04 1021
一、 $ 和 #的区别: 规则一:能使用 ${ } 的地方就能用 #{ } 规则二:表名作为变量时,必须使用 ${ } 参考链接 二、 单一参数传值: 异常问题:“There is no getter for property named 'num' in 'class java.lang.String'。” 解决方法:无论参数名,都要改成"_parameter"。
MyBatis联表查询时,主查询表的字段怎么统一加别名(通用方案)
最新发布
Counter-Strike大牛
08-28 3051
但是每次写一个联表查询SQL都需要这样来一次,维护起来就比较困难了。一般来说,MyBatis生成的xml sql文件,会有一个。,方便查询时直接引用。
mybatis #传值 与$传值区别
qq_36849690的博客
10-12 1239
动态 sqlmybatis 的主要特性之一,在 mapper 定义的参数到 xml 之后,在查询之前 mybatis 会对其进行动态解析。mybatis 为我们提供了两种支持动态 sql 的语法:#{} 以及 ${}。   在下面的语句,如果 username 的值为 zhangsan,则两种方式无任何区别: select * from user where name
MyBatis学习:自定义别名
weixin_46281472的博客
08-09 1191
这里的别名指的是:某一种数据类型的别名。这里提到的数据类型,可以是JAVA自带的基本数据类型,也可以是自己编写的实体类。在MyBatis的mapper.xml文件,parameterType属性和resultType属性的值都是某一种数据类型的全限定路径名称,但是全限定路径名称太长了,所以,MyBatis允许给每一种数据类型都起一个别名,使用别名来代替它的全限定路径名称。MyBatis已经帮我们给每一种基本数据类型起好了对应的别名,这个可以在MyBatis的官方手册查询到。...
Mybatis#{}和${}传值区别
whsAf007的博客
04-28 428
1 #是将入的值当做字符串的形式 select id,name from user where id = #{id}相当于 select id,name from user where id = ‘1’ 2 $是将入的数据直接显示生成sql语句 select id,name from user where id = ${id}相当于 select id,name from user where...
Mybatis概念面试题汇总
linlinbushiling的博客
04-02 1293
Mybatis面试题目 填空题 Mybatis的Xml映射文件,不同的Xml映射文件,id是否可以重复? 不同的Xml映射文件,如果配置了namespace,那么id____;如果没有配置 namespace,那么id____; (5分) 正确答案: 可以重复 不能重复 填空题 #{}和KaTeX parse error: Expected 'EOF', got '#' at posit...
mybatis 3 入门
Berwin的博客
05-05 1344
mybatis 3.5 文章目录简介快速开始:IDEA方式创建第一个MyBatis项目开启日志功能基本的CURD自定义 创建sqlSession 工具类insertupdatedeleteIdea的代码模板MyBatis 对象分析Resources 类SqlSessionFactoryBuilder 类SqlSessionFactory 接口SqlSession 接口mybatis动态代理参数parameterTypeMyBatis 递参数一个简单类型的参数多个参数使用 @Param命名参数多个参数 使用
MyBatis常见的概念性面试题汇总
Dokikilililiya
04-03 3989
@MyBatis概念性面试题整理 MyBatis常见的概念性面试题 一、概念性填空题 1、#{}和$ {}的区别是什么?#{}是_____,${}是_____。 2、四个核心接口是()用于执行CRUD操作、()处理SQL的参数、()处理返回结果集、()用于执行SQL语句。 3、MyBatis提供了一级缓存和二级缓存,其()默认存在,不可控制,同一SqlSession范围内的操作共享该缓存,增、...
Mybatis递的三种方式
浅时光|初如梦
07-06 1569
1.前言 本案例,所用的的数据表,bean,Mybatis数据库配置,可以参考:https://blog.csdn.net/qq_32224047/article/details/107165157 2.值的递 - Map传值 可以通过对象 获取 Map递值,在配置文件通过 #{} 或 ${}进行应用 userMapper.xml的配置 <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE mapper PUBLIC "-/
mybatis的几种传值方式
qq_42736065的博客
10-08 380
1.单个参数参 User selectUserInfo(Integer userId); <select id = "selectUserInfo" parameterType = "java.lang.Inte" resultMap="BaseResultMap" > select <include refid="Base_Column_List" />...
Day65.MyBatis:Mapper代理、#{} ${}参、实体类别名、数据输入|输出(resultType)、映射关系
a111042555的博客
05-22 1249
MyBatis
mybatis记录二 #与$,输出结果,别名,resultMap,like
zhang的博客
12-02 233
一、#和$ select id , name,email ,age from student where id-#{studentId}# 的结果: select id, name,email ,age from student where id=? select id , name,email,age from student where id=${studentId}$的结果: select id ,name,email,age from student where id=1001 string sql
Mybatis 查询 # 与 {} 的大区别(井号和大括号插叙区别)
飞奔的小强
04-08 3958
当你进行大部分查询的时候 你会发现#{} 与 ${}查询的结果是一样的 那么他们的不同在哪里呢 ;首先   #不论你什么值进来 都会变成 ' ' 字符串形式          $你进来的值就直接是条件  ,什么就是什么 mybatis不会做处理第一:安全问题   就好比你学jdbc的时候 1 :select  *  from  user where username= ?和  2: sele...
MyBatis两种参方式的区别
dianzhouyu4467的博客
08-12 170
$与#的区别 select * from T_PRINT_LAYOUT where D_RECID = ${recId} 最后生成的SQL为: select * from T_PRINT_LAYOUT where D_RECID = 1 即:直接将参数值替换到了原来${recId}的位置,相当于硬拼SQL select * from T_PRINT_...
MyBatis #{} 和 ${} 的区别
liuyuinsdu的专栏
03-12 1293
1、在MyBatis 的映射配置文件,动态递参数有两种方式: (1)#{}占位符 (2)${}拼接符 2、#{}和${}的区别 (1) 1)#{}为参数占位符?,即sql 预编译 2)${}为字符串替换,即sql 拼接 (2) 1)#{}:动态解析 ->预编译-> 执行 2)${}:动态解析 ->编译-> 执行 (3) 1)#{}的变量替换是在DBMS 2)${}的变量替换是在DBMS外 (4) 1)变量替换后,...
一文解惑mybatis的#{}和${}
一个菜鸡的博客
07-19 5784
{}先编译sql语句,再给占位符传值,底层是PreparedStatement实现。可以防止sql注入,比较常用。${}先进行sql语句拼接,然后再编译sql语句,底层是Statement实现。存在sql注入现象。只有在需要进行sql语句关键字拼接的情况下才会用到。
MyBatis: Mapper文件@Select 注解,条件为IN时,多个值的List参数如何递进SQL
qq_42287535的博客
03-01 6345
MyBatis: Mapper文件@Select 注解,条件为IN时,如何同时入多个参数
MyBatis的#和$符号
05-11
MyBatis ,# 和 $ 符号都用于动态地构建 SQL 语句,但它们的用法略有不同。 # 符号用于预编译 SQL 语句的占位符,它可以防止 SQL 注入攻击。在 SQL 语句,# 符号所代表的值会被预编译成一个占位符,然后在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

忆亦何为

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值