Java Mybatis中的 ${ } 和 #{ }的区别使用详解

最新推荐文章于 2024-05-01 19:17:00 发布
最新推荐文章于 2024-05-01 19:17:00 发布
阅读量468 收藏
点赞数
分类专栏: java 文章标签: java 开发语言 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46256278/article/details/123377633
版权

一、举例说明

select * from user where name = "dato";

select * from user where name = #{name};

select * from user where name = '${name}';


二、区别

sql 预编译

指的是数据库驱动在发送 sql 语句和参数给 DBMS 之前对 sql 语句进行编译,这样 DBMS 执行 sql 时,就不需要重新编译。

一般情况下,我们都不会注意到这里面有什么不一样的地方。因为这些sql都可以达到我们的目的,去查询名字叫dato的用户。

select * from user where name = #{name};

动态 SQL 是 mybatis 的强大特性之一,也是它优于其他 ORM 框架的一个重要原因。mybatis 在对 sql 语句进行预编译之前,会对 sql 进行动态解析,解析为一个 BoundSql 对象,也是在此处对动态 SQL 进行处理的。在动态 SQL 解析阶段, #{ } 和 ${ } 会有不同的表现

#{} 在动态解析的时候, 会解析成一个参数标记符。就是解析之后的语句是:

select * from user where name = ?;

那么我们使用 ${}的时候

select * from user where name = '${name}';

${}在动态解析的时候,会将我们传入的参数当做String字符串填充到我们的语句中,就会变成下面的语句

select * from user where name = "dato";

预编译之前的 SQL 语句已经不包含变量了,完全已经是常量数据了。相当于我们普通没有变量的sql了。

综上所得:

  •  ${ } 变量的替换是在动态 SQL 解析阶段,而 #{ }变量的替换是在 DBMS 中。

这是 #{} 和 ${} 我们能看到的主要的区别,除此之外,还有以下区别:

  • #{ } 方式能够很大程度防止sql注入。
  • ${ } 方式无法防止Sql注入。
  • ${ } 方式一般用于传入数据库对象,例如传入表名.
  • 一般能用#的就别用$.

结论:

  •  #{}:占位符号,好处防止sql注入
  •  ${}:sql拼接符号

所以我们在使用mybatis的时候,尽量的使用#方式!!!这是大家要注意的地方

到此这篇关于Mybatis中的 ${ } 和 #{ }的区别使用详解的文章就介绍到这了。

文&文丑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MyBatis详解(二)模糊查询#{}和${}区别、动态sql、多表关系
m0_48811221的博客
03-02 1102
模糊查询#{} 映射文件: <!-- //根据名称模糊查询 public List<TUser> findByName(); parameterType="" 一个参数可省略不写 写的话 全限定类名 SELECT * FROM USER WHERE username LIKE '%王%'; --> <select id="findByName" resultType="com.llz.domain.TUser" parame
mybatis #{} 以及 ${}
热门推荐
minzhang001的博客
10-23 1万+
动态 sqlmybatis 的主要特性之一,在 mapper 定义的参数传到 xml 之后,在查询之前 mybatis 会对其进行动态解析。mybatis 为我们提供了两种支持动态 sql 的语法:#{} 以及 ${}。 在下面的语句,如果 username 的值为 zhangsan,则两种方式无任何区别:select * from user where name = #{name
MyBatis】关于 MyBatis 的占位符 # 和 $ 说明
aaa_hao的博客
08-28 3333
# :占位符,告诉 mybatis 使用实际的参数值代替。并使用 PrepareStatement 对象执行 sql 语句, #{…}代替 sql 语句的 “?”。这样做更安全,更迅速,通常也是首选做法 mapper 文件 : <select id="selectById" resultType="com.kaho.domain.Student"> select id,name,email,age from student where id=#{studentId} </selec
mybatis的#{}和${}区别
qq_44264263的博客
09-26 132
1.#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by “111”, 如果传入的值是id,则解析成的sql为order by “id”.    2.$将传入的数据直接显示生成在sql。如:order by useriduser_iduseri​d,如果传入的值是111,那么解析成sql时的值为order by user_id, 如果传入的值是id,则解析成的sql为order by id
java$和 的区别详解_Mybatis之#{}与${}的区别使用详解
weixin_32816821的博客
02-24 369
1.两种取值方式的差异mapper.xml映射文件select * from t_emp WHERE emp_id=${id} and emp_name=#{name}java查询代码 params 为 id=1 ,name=”小红”@Testpublic void testSelect() {InputStream resourceAsStream = ConfigTest.class.getR...
MyBatis#{}和${}的作用与区别
陈三千的博客
03-07 6226
mybatis#和$的主要区别是:#传入的参数在SQL显示为字符串,#方式能够很大程度防止sql注入;$传入的参数在SqL直接显示为传入的值,$方式无法防止Sql注入。 1、传入的参数在SQL显示不同 #{} 将传入的参数(数据)都当成是一个字符串,在SQL显示为字符串,会对自动传入的数据加一个双引号。 「对自动传入的数据加一个双引号」 例:使用以下SQL语句 select id,name from student where id =#{id}; //当我们传递的参数id为 "1" 时,上
Java面试】Mybatis#{}和${}的区别是什么?
跟着Mic学架构
05-31 661
一个工作2年的粉丝,被问到一个Mybatis里面的基础问题。 需要高手面试文档(附赠阿里内部十万字面试文档)的小伙伴可以扫描文章底部二维码 普通人: Mybatis里面#{}和${}的区别: ${}是一种可以动态替换的。 #{}是一种占位符。 高手: 好的,关于这个问题我从几个方面来回.
(易懂)Mybatis${}和#{}的区别使用注意
hefangxuxing的博客
04-27 4129
一、区别 1. ${}使用字符串拼接的方式拼接sql,如果数据是字符串类型或日期,我们需要手动加引号 #{}会自动加上引号 2. #{}安全${}不安全 容易造成sql注入 sql注入就是改变sql的语法规则,进行sql命令攻击 3. #{}是经过预编译的,是安全的,而${}是未经过预编译的,仅仅是取变量的值,是非安全的 4. sqljava一样 ...
离散数学 | ∅ 与 {∅} 出现在离散数学幂集合
weixin_30409849的博客
10-13 2295
关于这个标题概念的理解上,其实大家都是很清楚的。只是有的时候吧,很多东西杂糅在一起,我比较容易犯傻,脑子一时短路就忽略了要义 首先必须明确,∅ 与 {∅} 是肯定有区别的,至少在离散数学这门课程的学习; 这样来理解这两者的区别与联系: ∅ 与 {∅} 都属于集合范畴; ∅ 这个集合里面没有任何元素; {∅} 这个集合里面有一个 ∅ 元素。 ...
mybatis如何使用Java8的日期LocalDate和LocalDateTime详解
08-29
主要给大家介绍了关于mybatis如何使用Java8的日期LocalDate和LocalDateTime的相关资料,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
Javamybatis关于example类的使用详解
08-18
主要介绍了Javamybatis关于example类的使用详解,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
详解java基于MyBatis使用示例
09-01
主要介绍了详解java基于MyBatis使用示例,对学习MyBatis有一定的帮助,有需要的可以了解一下。
java MyBatis注解映射的实例详解
08-29
主要介绍了java MyBatis注解映射的实例详解的相关资料,这里提供实例帮助大家理解这部分内容,需要的朋友可以参考下
链表刷题集
yajunjiao的专栏
04-30 813
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
Spring Cloud——LoadBalancer
最新发布
????
05-01 1797
这里只是简单的讲解了一下LoadBalancer如何使用,因为实际上我们使用的不是很多,主要还是使用OpenFeign。
d15(136-148)-勇敢开始Java,咖啡拯救人生
m0_73459387的博客
04-28 1348
对象哈希值的特点:同一个对象调用hashCode()返回的哈希值相同;HashMap的键依赖hashCode方法和equals方法保证键的唯一,存储自定义类型的对象时,重写这两个方法。实际上,Set系列集合的底层就是基于Map实现的,只是Set集合的元素要键数据,不要值数据。当12个位置都占满时就会扩容,大约扩容为原来的二倍,再把原数组数据转移到新数组。使用迭代器遍历集合时,又同时在删除集合的数据,程序就会出现并发修改异常的错误。基于哈希表实现,每个键值对额外多了一个双链表的机制,记录元素顺序(保证。
Java解决最长公共前缀
无人罪的博客
04-28 653
编写一个函数来查找字符串数组的最长公共前缀。如果不存在公共前缀,返回空字符串""。
java整合mybatis,springboot与mybatis整合实例详解(完美融合)
05-26
Java整合MyBatis和SpringBoot是现在Web应用开发非常常见的一种方式,这种方式可以快速的搭建出一个基本的Web应用框架,同时也可以很方便的进行数据库操作。下面我们来详细的介绍一下Java整合MyBatis和SpringBoot的具体实现。 一、搭建SpringBoot项目 1.1 创建项目 在Eclipse或者IntelliJ IDEA创建一个SpringBoot项目,选择maven方式,选择Web、MySQLMyBatis等相关依赖。 1.2 配置文件 在src/main/resources目录下创建application.properties文件,添加如下配置: ``` # 数据库连接配置 spring.datasource.url=jdbc:mysql://localhost:3306/test?useSSL=false&useUnicode=true&characterEncoding=utf-8 spring.datasource.username=root spring.datasource.password=root spring.datasource.driver-class-name=com.mysql.jdbc.Driver # MyBatis配置 mybatis.mapper-locations=classpath:mapper/*.xml mybatis.type-aliases-package=com.example.demo.entity ``` 二、创建实体类 创建一个实体类,比如User.java,代码如下: ``` package com.example.demo.entity; public class User { private Integer id; private String username; private String password; public Integer getId() { return id; } public void setId(Integer id) { this.id = id; } public String getUsername() { return username; } public void setUsername(String username) { this.username = username; } public String getPassword() { return password; } public void setPassword(String password) { this.password = password; } } ``` 三、创建Mapper接口 创建一个Mapper接口,比如UserMapper.java,代码如下: ``` package com.example.demo.mapper; import java.util.List; import org.apache.ibatis.annotations.Mapper; import com.example.demo.entity.User; @Mapper public interface UserMapper { List<User> findAll(); User findById(Integer id); void insert(User user); void update(User user); void delete(Integer id); } ``` 四、创建Mapper.xml文件 在src/main/resources/mapper目录下创建UserMapper.xml文件,代码如下: ``` <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd"> <mapper namespace="com.example.demo.mapper.UserMapper"> <resultMap id="BaseResultMap" type="com.example.demo.entity.User"> <id column="id" property="id" /> <result column="username" property="username" /> <result column="password" property="password" /> </resultMap> <select id="findAll" resultMap="BaseResultMap"> SELECT * FROM user </select> <select id="findById" parameterType="java.lang.Integer" resultMap="BaseResultMap"> SELECT * FROM user WHERE id = #{id} </select> <insert id="insert" parameterType="com.example.demo.entity.User"> INSERT INTO user (username, password) VALUES (#{username}, #{password}) </insert> <update id="update" parameterType="com.example.demo.entity.User"> UPDATE user SET username = #{username}, password = #{password} WHERE id = #{id} </update> <delete id="delete" parameterType="java.lang.Integer"> DELETE FROM user WHERE id = #{id} </delete> </mapper> ``` 五、创建Service 创建一个Service,比如UserService.java,代码如下: ``` package com.example.demo.service; import java.util.List; import com.example.demo.entity.User; public interface UserService { List<User> findAll(); User findById(Integer id); void save(User user); void update(User user); void delete(Integer id); } ``` 创建一个ServiceImpl,比如UserServiceImpl.java,代码如下: ``` package com.example.demo.service.impl; import java.util.List; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Service; import com.example.demo.entity.User; import com.example.demo.mapper.UserMapper; import com.example.demo.service.UserService; @Service public class UserServiceImpl implements UserService { @Autowired private UserMapper userMapper; @Override public List<User> findAll() { return userMapper.findAll(); } @Override public User findById(Integer id) { return userMapper.findById(id); } @Override public void save(User user) { userMapper.insert(user); } @Override public void update(User user) { userMapper.update(user); } @Override public void delete(Integer id) { userMapper.delete(id); } } ``` 六、创建Controller 创建一个Controller,比如UserController.java,代码如下: ``` package com.example.demo.controller; import java.util.List; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.web.bind.annotation.PathVariable; import org.springframework.web.bind.annotation.RequestBody; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RequestMethod; import org.springframework.web.bind.annotation.RestController; import com.example.demo.entity.User; import com.example.demo.service.UserService; @RestController @RequestMapping("/users") public class UserController { @Autowired private UserService userService; @RequestMapping(value = "/", method = RequestMethod.GET) public List<User> findAll() { return userService.findAll(); } @RequestMapping(value = "/{id}", method = RequestMethod.GET) public User findById(@PathVariable Integer id) { return userService.findById(id); } @RequestMapping(value = "/", method = RequestMethod.POST) public void save(@RequestBody User user) { userService.save(user); } @RequestMapping(value = "/", method = RequestMethod.PUT) public void update(@RequestBody User user) { userService.update(user); } @RequestMapping(value = "/{id}", method = RequestMethod.DELETE) public void delete(@PathVariable Integer id) { userService.delete(id); } } ``` 七、启动项目 在Eclipse或者IntelliJ IDEA启动SpringBoot项目,启动成功后就可以通过http://localhost:8080/users/访问到我们创建的接口了。 以上就是Java整合MyBatis和SpringBoot的具体实现,希望对大家有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值