介绍mybatis中${}和#{}的用法差异

已于 2022-04-27 14:12:54 修改
阅读量730 收藏
点赞数
分类专栏: Mybatis 文章标签: sql 数据库
于 2022-02-22 13:19:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjm0519/article/details/123065958
版权

动态SQL是mybatis的强大特性之一,mybatis在对sql语句进行预编译之前,会对sql进行动态解析,解析为一个BoundSql对象,也是在此处对动态sql进行处理。下面让我们先来熟悉下mybatis里#{}与${}的用法:

在动态sql解析过程,#{}与${}的效果是不一样的:

#{ } 解析为一个 JDBC 预编译语句(prepared statement)的参数标记符。
如以下sql语句
 

select * from user where name = #{name};

会被解析为:

select * from user where name = ?;

可以看到 #{} 被解析为一个参数占位符 ?.

  • ${ } 仅仅为一个纯碎的 string 替换,在动态 SQL 解析阶段将会进行变量替换

如以下sql语句:

select * from user where name = ${name};

当我们传递参数“aaa”时,sql会解析为:

select * from user where name = "aaa";

综上所得, ${ } 的变量的替换阶段是在动态 SQL 解析阶段,而 #{ }的变量的替换是在 DBMS 中。

#{}与${}的区别可以简单总结如下:

#{}将传入的参数当成一个字符串,会给传入的参数加一个双引号
${}将传入的参数直接显示生成在sql中,不会添加引号
#{}能够很大程度上防止sql注入,${}无法防止sql注入
${}在预编译之前已经被变量替换了,这会存在sql注入的风险。

${}一般用于传输数据库的表名、字段名等
能用#{}的地方尽量别用${}
 

wjm0519
关注
专栏目录
mybatis 动态传入表名 注解_MyBatis构建sql时动态传入表名以及字段名
weixin_39916758的博客
12-20 783
今天项目需要用到动态表名,找到这一篇文章,亲测可用用了mybatis很长一段时间了,但是感觉用的都是比较基本的功能,很多mybatis相对ibatis的新功能都没怎么用过。比如其内置的注解功能之类的。这次遇到了一个问题,每次我们在配置mybaits时,需要在mapping.sql.xml文件写对应的执行sql脚本。这时我们一般会先定义实体类来作为sql的返回类型或者执行sql的参数类型。比如如下...
MyBatis的#和$有什么区别
关注我!带你一路 "狂飙" 到底!
02-08 4757
MyBatis是一款优秀的持久层框架,特别是在国内(国外据说还是 Hibernate 的天下)非常的流行,我们常说的SSM组合的M指的就是MyBatisMyBatis支持定制化SQL、存储过程以及高级映射等多种特性,单纯从代码上来看,MyBatis避免了几乎所有的JDBC代码和手动设置参数以及手动处理结果集。而且MyBatis的使用也非常方便,可以通过简单的XML或注解来配置和映射数据信息。对MyBatis不熟悉的小伙伴,可以私信百泽老师,我们有免费的MyBatis手把手教学视频送给你哦~
Mybatis动态调用表名和字段名的解决方法
09-01
今天在项目开发有个业务是需要限制各个用户对某些表里的字段查询以及某些字段是否显示,这种情况下,就需要构建sql来动态传入表名、字段名了,下面给大家介绍mybatis动态调用表名和字段名的解决方法,一起看看吧
MyBatis 动态传入表名,字段名参数的解决办法,用于分表查询
guohao_Kwok的博客
04-09 3575
面试:你懂什么是分布式系统吗?Redis分布式锁都不会?>>> ...
在 Vue ,使用 `{}` 和 `()` 的场景
最新发布
m0_57836225的博客
08-10 376
{{ message }}
MyBatis,动态传入表名,字段名的解决办法
丶十三少丶
05-08 1717
今天做项目,遇到的问题就是需求修改数据表的记录,而且字段名都不是固定的,也就是说是需要通过参数传入的, 本来这也不是什么难题,按照平常的JDBC,或者hibernate里也都好实现,可问题是现在项目用的mybatis这个持久层框架,按照我的刚开始的想法初使sql是这样的, 当我满心欢喜的运行才发现不行,遂百度之,办法种用尽,还是不行,有人给我说需要把字段那一项换成${field},这种办法来取...
MyBatismyBatis动态传入表名、字段名(列名)进行查询
热门推荐
唐Ian的博客
08-01 4万+
由于分表就涉及到了有相近查询语句只是表名不同的情况,刚开始使用了 <select id="selectById" resultMap="BaseResultMap" parameterType="java.util.Map" > select <include refid="Base_Column_List" /> from TABLENAME = #{openId,jdbcType
mybatis的预编译,#{}与${}的用法区别
henheihahei的博客
01-15 606
预编译就是将sql语句的参数值用占位符替代,将整个sql语句处理为类似模板的样子,然后每次执行的时候就会将我们传递过来的参数直接替换占位符然后运行,省去了每次都要检查语法等步骤,加快了运行效率。
Mabitis的#与$符号区别及用法介绍
08-31
MyBatis,`#`和`$`符号在SQL动态语句扮演着不同角色,它们的主要区别和用法如下: 一、`#`与`$`的区别 1. `#{}`:MyBatis将`#{}`视为PreparedStatement的参数标记符。当SQL语句的`#{}`被解析时,它会被...
mybatismybatis plus比较详解
03-21
### MyBatisMyBatis Plus的比较详解 #### 一、前言 在现代软件开发,尤其是基于Java的企业级应用开发,选择合适的持久层框架至关重要。本文旨在深入探讨MyBatisMyBatis Plus这两种流行持久层框架之间的...
MybatisPlus #{param}和${param}的用法详解
09-08
MybatisPlus 是 Mybatis 的一个扩展工具包,它在 Mybatis 的基础上提供了更方便的数据操作功能,包括 CRUD 操作、批量操作...在实际开发,理解这两者的差异和应用场景,能够帮助我们编写更高效、更安全的 SQL 语句。
Mybatis 动态传如表名 字段名 的解决办法
饭桶一生奋斗
12-26 1563
要实现动态传入表名、列名,需要做如下修改1.添加属性statementType="STATEMENT" 2.同时sql里的属有变量取值都改成${xxxx},而不是#{xxx} <delete id="deleteDataBaseTable" parameterType="java.util.List" statementType="STATEMENT"> <foreach collectio
mybatis动态注入字段名
et0907的博客
04-06 4506
今天公司有个需求,要求基于mysql数据库做字段的模糊查询接口,本人比较懒,总想着写的更通用一点,不想一个需求对应一个接口,那么接下来问题来了。 首先,我在原有的参数类的基础上增加了两个成员变量,一个是查询字段的集合(List),另一个是模糊查询输入框的值,如下: 然后,也就是重点来了,在mybatis的查询SQL配置当select元素当增加statementType属性,属性值为
myBatis动态传入表名、字段名操作数据库
binghubusui2345的博客
03-29 504
直接上图,再解释! 1.${tableName},要传入的表名称 2.collection=“sets.entrySet()”,用map传入动态的字段名和对应的值(key和value) 3.if字段是要更新的字段,where字段是条件(根据业务调整) PS:这里强调几点: 1.sets.entrySet()sets必须是map,与tableInfo这个map没有关系(如上图定义) 2.这里用的是${}不是#{}(原因自己百度吧,懒~) ...
MyBatis构建sql时动态传入表名以及字段名
weixin_30414155的博客
06-24 237
 一直在使用Mybatis这个ORM框架,都是使用mybatis里的一些常用功能。今天在项目开发有个业务是需要限制各个用户对某些表里的字段查询以及某些字段是否显示,如某张表的某些字段不让用户查询到。这种情况下,就需要构建sql来动态传入表名、字段名了。现在对解决方法进行下总结,希望对遇到同样问题的伙伴有些帮助。   动态SQLmybatis的强大特性之一,mybatis在对sql语句进行预编...
MyBatis动态传入表名,字段名参数的解决办法
金鳞岂非池中物灬的博客
09-14 1086
要实现动态传入表名、列名,需要做如下修改 添加属性statementType="STATEMENT" 同时sql里的属有变量取值都改成${xxxx},而不是#{xxx} 1.statementType:STATEMENT(非 预编译),PREPARED(预编译)或CALLABLE的任意一个,这就告诉MyBatis分别使用 Statement,PreparedStatement或者Cal...
MyBatis动态传入表名
05-21 598
  添加属性statementType="STATEMENT"  【statementType可以不需要,直接加"${}"就已是非预编译的了】 同时sql里的属有变量取值都改成${xxxx},而不是#{xxx} &lt;select id="getAllotCount" parameterType="map" resultType="int"&gt; sele
MyBatis-3.4.4文手册:持久层框架解析
"MyBatis-3.4.4使用手册是MyBatis官方发布的文版文档...MyBatis-3.4.4使用手册是开发者深入理解和使用MyBatis框架的重要参考资料,它涵盖了从基础配置到高级用法的全面内容,帮助开发者更好地集成和优化数据库操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值