mybatis #{}相当于prepareStatement,${}相当于Statement

最新推荐文章于 2024-04-17 00:55:11 发布
最新推荐文章于 2024-04-17 00:55:11 发布
阅读量885 收藏 1
点赞数 1
分类专栏: mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xldmx/article/details/103350359
版权

场景,测试下 prepareStatement 和 Statement 拼接 in 条件的情况。
prepareStatement 正常写法,执行成功

	public static void main(String[] args) throws Exception{
		
		Connection conn = JdbcUtils.getConn();
		PreparedStatement pst = conn.prepareStatement("select * from emp where empno in (?)");
		pst.setString(1, "7369");
		
		ResultSet rs = pst.executeQuery();
		
		while(rs.next()){
			String username = rs.getString("ename");
			System.out.println(username);
		}
	}

如果prepareStatement,想在参数中带有 () ,会报错

public static void main(String[] args) throws Exception{
		
		Connection conn = JdbcUtils.getConn();
		PreparedStatement pst = conn.prepareStatement("select * from emp where empno in ?");
		pst.setString(1, "(7369)");
		
		ResultSet rs = pst.executeQuery();
		
		while(rs.next()){
			String username = rs.getString("ename");
			System.out.println(username);
		}
	}

报错:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''(7369)'' at line 1

测试 Statement 在参数中带 (),执行成功。

	public static void main(String[] args) throws Exception{
		Connection conn = JdbcUtils.getConn();
		Statement sta = conn.createStatement();
		String param = "(7499)";
		ResultSet rs = sta.executeQuery("select * from emp where empno in "+param);


		while(rs.next()){
			String username = rs.getString("ename");
			System.out.println(username);
		}
	}

 

类似的,在mybaits中 #{} 相当于 prepareStatement,所以不能在参数中拼接 ()符号。
${}可以在参数中拼接特殊符号。

91奔跑的蜗牛
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MyBatis 核心配置综述之StatementHandler
Java极客技术
07-19 1万+
StatementHandler 是四大组件中最重要的一个对象,负责操作 Statement 对象与数据库进行交流,在工作时还会使用 ParameterHandler 和...
Mybatis之#{}与${}的区别使用详解
08-19
主要介绍了Mybatis之#{}与${}的区别详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
MyBatis源码分析(二)prepareStatement预编译的执行流程
lz710117239的博客
06-16 3198
通常我们如果自己写建立数据库连接的代码的时候,都会这么写 pstmt = conn.prepareStatement(sql); pstmt.setString(1, email); result = pstmt.executeQuery(); 而Mybatis是怎么封装,又是怎么进行预编译的呢,今天就一文让你理解Mybatis的原理 一、获取Executor 我们之前一篇文章《MyBatis源码分析(一)基本请求流程》讲了Mybatis执行的基本流程,包括Plugin插件。 其实在执行过程中,所有的sq
以mysql为例介绍PreparedStatement防止sql注入原理
lisehouniao的博客
05-28 9755
最近,在写程序时开始注意到sql注入的问题,由于以前写代码时不是很注意,有一些sql会存在被注入的风险,那么防止sql注入的原理是什么呢?我们首先通过PrepareStatement这个类来学习一下吧! 作为一个IT业内人士只要接触过数据库的人都应该知道sql注入的概念及危害,那么什么叫sql注入呢?我在这边先给它来一个简单的定义:sql注入,简单来说就是用户在前端web页面输入恶意的sql语句用
MyBatis 6】Statement、PreparedStatement,如何抉择,你真的了解吗
最新发布
2401_84024148的博客
04-17 957
在此 PreparedStatement 对象中执行 SQL 语句,该语句必须是一个 SQL 数据操作语言(Data Manipulation Language,DML)语句,比如 INSERT、UPDATE 或 DELETE 语句;移动到此 Statement 对象的下一个结果,如果其为 ResultSet 对象,则返回 true,并隐式关闭利用方法 getResultSet 获取的所有当前 ResultSet 对象。将一批命令提交给数据库来执行,如果全部命令执行成功,则返回更新计数组成的数组。
java prepare_java中prepareStatement与createStatement的区别
weixin_39832348的博客
02-16 225
首先来看两段代码:第一个使用createStatement()1 public void delete( intid){2 try{3 Connection c =DBUtil.getConnection();4 Statement s =c.createStatement();5 String sql = "...
Mybatis源码分析(九)Mybatis的PreparedStatement
长安不及十里的博客
02-15 1233
上一篇文章我们分析了,Select的语句的执行过程,但是在与数据库打交道的那一块,我们没有详细介绍,下面我们来看看Mybatis中是如何与数据库打交道的?
Mybatis中#{}和${}传参的区别及#和$的区别小结
09-02
主要介绍了Mybatis中#{}和${}传参的区别及#和$的区别小结 的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
浅谈Mybatis #和$区别以及原理
08-18
主要介绍了浅谈Mybatis #和$区别以及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Mybatis中#{}与${}的区别详解
08-25
主要介绍了Mybatis中#{}与${}的区别详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
MyBatis中#{}和${}的区别详解
09-01
mybatis和ibatis总体来讲都差不多的。下面小编给大家探讨下mybatis中#{}和${}的区别,感兴趣的朋友一起学习吧
Mybatis详细教程
05-13
Mybatis详细讲解教程,适用于新手学习与应用
Mybatis-#{xxx}和${xxx}的区别&&PreparedStatementStatement的区别
qq_25243147的博客
04-05 192
#{xxx}:Mybatis首先对SQL语句进行预编译,再设置参数,最后交给数据库执行,能防止SQL注入。 ${xxx}:Mybatis首先将参数和SQL语句进行拼接,再交给数据库进行编译和执行。一般用于传输关于表或字段信息的值 预编译:PreparedStatement对象先将SQL语句发送给数据库服务器来进行预编译(SQL语句分析、优化),预编译前用占位符替代参数。预编译后会返回SQL语句模板,再次只需SQL时使用只需设置参数,数据库服务器不需要进行分析、优化。 预编译的优点: (1)提高SQL执行.
#和$ 的区别 Statement和PreparedStatement的区别
qq_45243872的博客
11-14 274
Statement -》有SQL注入风险 select * from user where uname=“admin” and pwd=“123456” -》 只要sql语句不一样就会编译一次 select * from user where uname=“admin” and pwd=“123467” -》 只要sql语句不一样就会编译一次 admin 123456 select * from user where uname=“dfa” or “1=1” and pwd=“2321” or “1
statement和prepareStatement的区别
热门推荐
HaC 的博客
09-16 1万+
一、语法 两者的语法区别 statement语法 Statement stmt = connect.createStatement(); String sql= "SELECT * FROM cg_user WHERE userId=10086 AND name LIKE 'xiaoming'"; ResultSet rs = stmt.executeUpdate(sql); prepar...
面试-3.MyBatis中#与$的区别,PrepareStatement
过河的小卒子的博客
07-26 909
MyBatis中#与$的区别 1.MyBatis中使用parameterType向SQL语句传参,parameterType支持的类型可以是基本类型int,String,HashMap和java自定义类型。 在SQL中引用这些参数的时候,可以使用两种方式: #{parameterName} ${parameterName} ...
你不知道的PreparedStatement预编译
布道
11-28 7301
大家都知道,Mybatis内置参数,形如#{xxx}的,均采用了sql预编译的形式,大致知道mybatis底层使用PreparedStatement,过程是先将带有占位符(即”?”)的sql模板发送至mysql服务器,由服务器对此无参数的sql进行编译后,将编译结果缓存,然后直接执行带有真实参数的sql。如果你的基本结论也是如此,那你就大错特错了。 目录 1. mysql是否默认开启了预编译功...
mybatis中#{}和${}的区别,关联JDBC:Statement和Preparement
鶸的博客
10-12 171
mybatis中#{}和${}的区别 其中关于Preparement下面链接有解释 JDBC基础(二):Statement和Preparement 批量删除和模糊查询只能使用statement拼接查询
mysql中#与$_mybatis中#{}和${}的区别详解
weixin_30433439的博客
02-08 339
1. 概念#{}和${}都可以传输数据,两者的差异是编译的时期不一样#{}是一次编译,后续每次调用只是传递一个参数进去${}是每次都会编译,传递进去的数据会当做sql语句一起编译2. sql语句的编译sql语句编译有两种形式,即statement和PrepareStatement两种2.1 Statementstatement每次执行语句都要重新编译一次,然后在DBMS中执行举例//stateme...
mybatis中#{}与${}
08-08
MyBatis中,#{}和${}都是用于传递参数的方式,但它们的处理方式不同。 #{}是预编译处理,将传入的参数按照JDBC规范进行处理,可以防止SQL注入攻击,同时也可以自动进行类型转换。 ${}是字符串替换,将传入的参数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值