MyBatis Mapper.xml文件中 $和#的区别

最新推荐文章于 2023-06-01 21:51:00 发布
最新推荐文章于 2023-06-01 21:51:00 发布
阅读量130 收藏
点赞数
分类专栏: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenhao24725/article/details/90669922
版权

 

网上有很多,总之,简略的写一下,作为备忘。例子中假设参数名为 paramName,类型为 VARCHAR 。

1.优先使用#{paramName,jdbcType=VARCHAR} 写法,除了可以防止sql注入以外,它还能在参数里含有单引号的时候自动转义,

而${paramName}由于是类似于拼接sql的写法,不具备此功能。

2.注意,使用 #{paramName,jdbcType=VARCHAR} 写法的时候,模糊查询的写法为:'%'||#{paramName,jdbcType=VARCHAR}||'%'

哆啦A豪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot mybatis mapper.xml 配置
06-22
在Spring Boot集成MyBatis的过程,`mapper.xml`配置文件起着至关重要的作用。它用于定义SQL语句,实现数据库的CRUD操作。本示例将深入探讨如何配置`mapper.xml`,并提供新增、修改、删除、查询及分页查询的实践...
mybatismapper.xml文件#,$的区别
Tracyclock的博客
11-03 798
首先说明,mybatis默认情况下会将所有的sql进行预编译。 1.什么是预编译 sql预编译指的是数据库驱动在发送sql语句和参数给DBMS(Database Management System)之前,JDBC使用PreparedStatement对象来抽象预编译语句,使用预编译。预编译后产生的PreparedStatement对象会缓存下来,这样DBMS在执行语句相同而参数不同的sql时,
Mybatis${}与#{}的区别
m0_50677223的博客
08-08 749
文章目录前言一、#{}与${}的区别1.1 防止SQL注入1.2 减少代码重复率(使用不多)总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、#{}与${}的区别 1.1 防止SQL注入 1. 当我们有多个Mapper接口进行查询时,如果只有查询的属性字段不同,会造成代码重复率较高 2. #{}:表示一个占位符 经过预编译就
Mybatis的#与$符号区别及用法介绍
潘小蓝的博客
09-23 3775
一、介绍 mybatis 使用 Mapper.xml里面的配置进行 sql 查询,经常需要动态传递参数,例如我们需要根据用户的姓名来筛选用户时,sql 如下: select * from user where name = "Jack"; 上述 sql ,我们希望 name 后的参数 “Jack” 是动态可变的,即不同的时刻根据不同的姓名来查询用户。在 Mapper.xml文件使用如下的 sql 可以实现动态传递参数 name: select * from user where nam
11-Mybatismapper文件#和$的区别
热门推荐
前路无畏的博客
11-13 1万+
上一篇:10-Mybatis参数的使用之五–通过Map传值-了解-不建议用https://blog.csdn.net/fsjwin/article/details/109670536 mapper文件#和$的区别应该是面试过程容易问到的, 但对这个知识点的掌握也相对比较重要。 1.#占位符 前面我们用了这个占位符,比如: <!--Map传值--> <select id="selectStudentByMap" resultType="com.yuhl.domain.S
mybatis Mapper.xml传参多选 字符串形式逗号分隔 AND拼接OR.rar
07-12
标题和描述所提及的问题是关于如何在Mapper.xml文件处理字符串形式的参数,这些参数由逗号分隔,并在`AND`语句拼接`OR`子句来实现动态查询。这种场景在处理用户多选过滤条件时非常常见,比如在一个搜索框,...
MybatisMapper.xml文件的转义字符处理方式.pdf
10-10
Mybatis是一个流行的Java持久层框架,它通过XML或注解的方式,将对象与数据库的表进行映射,实现数据库操作的...总之,正确处理MybatisMapper.xml文件的转义字符,对于保证数据库操作的稳定性和准确性至关重要。
mybatis根据数据库实体自动生成mapper.xml文件
03-27
MyBatisMapper接口和对应的Mapper XML文件是核心组成部分,它们定义了数据库操作的具体逻辑。本教程将指导你如何根据数据库实体自动创建Mapper XML文件。 1. **MyBatis Generator**: MyBatis Generator(MBG...
mybatis如何通过接口查找对应的mapper.xml及方法执行详解
08-30
首先,当我们使用`SqlSession.getMapper()`方法来获取一个Mapper接口的实例时,例如`BookMapper bookMapper = SqlSession().getMapper(BookMapper.class)`,MyBatis是如何找到对应的mapper.xml文件并绑定接口方法的...
Mybatis映射文件Mapper.xml#和$的区别
a1257427517的专栏
12-06 9087
关于Mapper.xml映射语句什么时候用"#"什么时候用"$",已经有很多人做过总结,我最近在写项目时仍然遇到了一点问题,所以在这里结合项目文档和案例,再做一下总结,也作为个人的笔记,在这里再总结下。 一、先看一下在mybatis api关于"#"和"$"的描述 1、"#" 图 1来自于mybatis api “Mapper XML文件”章节,   简单来说"#"在编译时使用&
MybatisMapper.xml的${}与#{}的区别
One_castle的博客
04-15 1594
MybatisMapper.xml的${}与#{}的区别 #{}是预编译处理,而${}则是字符串替换 Mybatis在处理#{}时,会将sql的#{}替换成?号,会自动调用PreparedStatement的set方法来进行赋值。 Mybatis在处理时,其实就是将{}时,其实就是将时,其实就是将{}直接替换成变量的值。(有sql注入的风险) 使用#{}可以有效的防止sql注入,可以提高系统安全性 ${}这种写法参数默认是传字符串 #{}则可以取Long、Integer之类 ...
mysql mybatis xml $和#的区别
qq_31162311的博客
05-28 186
1、#接收参数时进行了字符串预编译。并且能防止sql注入。 2、$用在orderBy或者groupBy动态接收参数
mysql xml $和_mybatis.xml文件#与$符号的区别以及数学符号的处理
weixin_33788825的博客
01-19 330
1.#{}表示一个占位符号,通过#{}可以实现preparedStatement向占位符设置值,自动进行java类型和jdbc类型转换,#{}可以有效防止sql注入。 #{}可以接收简单类型值或pojo属性值。 如果parameterType传输单个简单类型值,#{}括号可以是value或其它名称。使用#传入参数是,sql语句解析是会加上"",比如 select * from table w...
Mapper.xml的属性及标签说明
最新发布
m0_60492092的博客
06-01 3134
如:order by ${user_id},如果传入的值是111,那么解析成sql时的值为order by 111 如果传入的值是id,则解析成的sql为order by id.< where > : 主要用来替换sql语句的where字段,他的作用主要是用来简化sql语句where条件判断的书写的。该标签主要定义复用的sql语句片段,在执行的sql语句标签直接引用即可。引用:通过标签引用,refid的值就是< sql>的id属性的值。
Mapper.xml的SQL语句的占位符${}和#{}
weixin_65837469的博客
03-18 1212
{}:预编译#{}在mybatis,最后会被解析为?,其实就是Jdbc的PreparedStatement的?占位符,它有预编译的过程,会对输入参数进行类型解析(如果入参是String类型,设置参数时会自动加上引号),可以防止SQL注入,如果parameterType属性指定的入参类型是简单类型的话(简单类型指的是8种java原始类型再加一个String),#{}的变量名可以任意,如果入参类型是pojo,比如是Student类那么#{name}
Mybatis $与#的区别
帆_5021的博客
11-12 325
1 # 是将传入的值当做字符串的形式,eg:select id,name,age from student where id =#{id},当前端把id值1,传入到后台的时候,就相当于 select id,name,age from student where id =‘1’. 2 $ 是将传入的数据直接显示生成sql语句,eg:select id,name,age from student where id =${id},当前端把id值1,传入到后台的时候,就相当于 select id,name,age
#{}和${}的区别mapper.xml参数占位符
weixin_45805749的博客
11-04 244
#{}和${}的区别mapper.xml参数占位符
mybatis mapper.xml文件调用java方法怎么传入sql参数
05-10
MyBatis ,可以在 mapper.xml 文件使用 `<select>`, `<insert>`, `<update>`, `<delete>` 标签来定义 SQL 语句。这些标签的 SQL 语句可以使用参数,参数的传递方式有多种,以下是其几种常用的方式: 1. 使用 `#{}` 占位符来传递参数。例如: ```xml <select id="getUserById" resultType="User"> SELECT * FROM user WHERE id = #{userId} </select> ``` 在这个例子,`#{userId}` 表示一个占位符,MyBatis 会在执行 SQL 语句时将其替换为实际的参数值。 2. 使用 `${}` 占位符来传递参数。例如: ```xml <select id="getUserByName" resultType="User"> SELECT * FROM user WHERE name = '${userName}' </select> ``` 在这个例子,`${userName}` 表示一个占位符,MyBatis 会在执行 SQL 语句时将其替换为实际的参数值。需要注意的是,使用 `${}` 传递参数存在 SQL 注入的风险,因为实际的参数值直接拼接到 SQL 语句,建议尽量避免使用。 3. 使用 `@Param` 注解来传递参数。例如: ```java public interface UserMapper { List<User> getUserByNameAndAge(@Param("name") String name, @Param("age") int age); } ``` ```xml <select id="getUserByNameAndAge" resultType="User"> SELECT * FROM user WHERE name = #{name} AND age = #{age} </select> ``` 在这个例子,`@Param` 注解用于指定参数的名称,MyBatis 会根据参数名称来匹配 SQL 语句的占位符。 这些方式都可以用于传递参数,具体选择哪种方式取决于具体的情况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值