mybatis用法(一)mybatis中的#和$的区别

最新推荐文章于 2023-07-19 08:31:43 发布
最新推荐文章于 2023-07-19 08:31:43 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: 主流框架-mybatis 文章标签: mybatis 
1. #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,
    如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id,则解析成的sql为order by "id".
  
2. $将传入的数据直接显示生成在sql中。如:order by $user_id$,如果传入的值是111,那么解析成sql时的值为order by user_id,  
   如果传入的值是id,则解析成的sql为order by id.
  
3. #方式能够很大程度防止sql注入。
  
4.$方式无法防止Sql注入。

5.$方式一般用于传入数据库对象,例如传入表名.
  
6.一般能用#的就别用$.

MyBatis排序时使用order by 动态参数时需要注意,用$而不是#

字符串替换
默认情况下,使用#{}格式的语法会导致MyBatis创建预处理语句属性并以它为背景设置安全的值(比如?)。
这样做很安全,很迅速也是首选做法,有时你只是想直接在SQL语句中插入一个不改变的字符串。
比如,像ORDER BY,你可以这样来使用: 
ORDER BY ${columnName}
这里MyBatis不会修改或转义字符串。

重要:接受从用户输出的内容并提供给语句中不变的字符串,这样做是不安全的。
          这会导致潜在的SQL注入攻击,因此你不应该允许用户输入这些字段,或者通常自行转义并检查。
注:在使用mybatis中还遇到<![CDATA[]]>的用法,在该符号内的语句,将不会被当成字符串来处理,而是直接当成sql语句,比如要执行一个存储过程。
小米加大炮
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Mybatis的 ${} 和 #{}区别用法
08-18
主要介绍了Mybatis的 ${} 和 #{}区别用法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
MyBatis#{}和${}的区别
m0_67683346的博客
02-28 4326
MyBatis#{}和${}的区别
mybatis使用$作为条件可以查询到记录,使用#确不行。
iechenyb专栏
07-23 1293
最近在使用mybatis时,遇到了一个问题就是,使用char类型字段作为查询条件时一直都查不出数据,其他类型的则可以。 使用的数据库是oracle,查询条件字段类型是char(50),java代码对应的是String类型。 后来经过排查,是由于在oracle,char类型字段,如果内容长度不够,会自动以空格方式补足长度。如字段 name char(5),若值为123,那么oracle会自动用空格补足长度,最终值为123。 select * from data where trim(data.name)=
(八)Mybatis#{}常用属性的用法
怪咖@的博客
11-11 2980
这篇文章主要讲述Mybatis#{}常用属性的用法,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。 #{}占位符的属性 这是他的一些属性,当然本篇文章重点讲解在开发当我们会用到的一些属性。 javaType、 jdbcType、 mode(存储过程)、 numericScale、 resultMap、 typeHandler、 jdbcTypeName、 expression(未来准备支持的功能); 用法#{age ,jdbcType=TINYINT ,jav
一文解惑mybatis的#{}和${}
一个菜鸡的博客
07-19 2787
{}先编译sql语句,再给占位符传值,底层是PreparedStatement实现。可以防止sql注入,比较常用。${}先进行sql语句拼接,然后再编译sql语句,底层是Statement实现。存在sql注入现象。只有在需要进行sql语句关键字拼接的情况下才会用到。
MyBatis的#
程序员的博客
12-12 2899
MyBatis的# 1. #是预编译的方式,$是直接拼接; #不需要关注数据类型mybatis实现自动数据类型转换;$不做数据类型转换,需要自行判断数据类型; #可以防止sql注入;$不能防止sql注入; 如果只有一个参数,默认情况下, #{}可以写任意的名字;${}只能用value来接收。 2. 有时候新增一条数据,知道新增成功即可,但是有时候,需要这条新增数据的主键,以便逻辑使用,再将其查询出来明显不符合要求,效率也变低了。 这时候,通过一些设置,mybatis可以将insert的
Mybatis的${}和#{}区别
热门推荐
心若向阳 无谓悲伤
12-16 2万+
Mybatis的${}和#{}区别,以及运用场景
Mybatis #{}和${}的区间 以及五种不同类型参数的获取方式
qq_52735683的博客
07-17 624
#{}和${}的区间 以及五种不同类型参数的获取方式
MyBatis ${}和 #{}的正确使用方法(千万不要乱用)
08-18
主要介绍了MyBatis ${}和 #{}的正确使用方法,本文给大家提到了MyBatis ${}和 #{}的区别,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Mabitis的#与$符号区别用法介绍
08-31
主要介绍了Mabitis的#与$符号区别,需要的朋友可以参考下
mybatis实现枚举自动转换方法详解
08-29
在使用mybatis的时候经常会遇到枚举类型的转换,下面这篇文章主要给大家介绍了关于mybatis实现枚举自动转换的相关资料,文通过示例代码介绍的非常详细,对大家的学习或工作具有一定的参考学习价值,需要的朋友们...
Mybatis@Param的用法和作用详解
08-29
主要介绍了Mybatis@Param的用法和作用,在文给大家补充了spring@param和mybatis@param使用区别,需要的朋友可以参考下
Mybatis的#和$的区别
学一次的博客
04-28 228
#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by “111”, 如果传入的值是id,则解析成的sql为order by “id”.
Mybatis(二)Mybatis的高级使用*
HK的博客
05-08 2042
接口绑定、数据库字段和实体类属性的映射、动态SQL
MyBatis${} 和 #{} 有什么区别
分享Java技术知识,共同成长进步!
09-14 5579
${} 和 #{} 都是 MyBatis 用来替换参数的,它们都可以将用户传递过来的参数,替换到 MyBatis 最终生成的 SQL ,但它们区别却是很大的,接下来我们一起来看。 1.功能不同 ${} 是将参数直接替换到 SQL ,比如以下代码: 最终生成的执行 SQL 如下: 从上图可以看出,之前的参数 ${id} 被直接替换成具体的参数值 1 了。 而 #{} 则是使用占位符的方式,用预处理的方式来执行业务,我们将上面的案例改造为 #{} 的形式,实现代码如下: 最终生成的 S
Mybatis#和$的区别
伏颜的博客
07-11 1万+
Mybatis#和$的区别
mybatis的#{}和${}的区别
勿视人非 的专栏
05-21 3853
1. 取值范围不同 MyBatis既可以获取执行SQL时插入的请求参数,也可以从主配置文件加载的配置文件获取配置参数。 #{}只能获取请求参数的值,无法获取配置参数。 ${}在MyBatis初始化时能获取配置参数,如果没有,执行时再获取请求参数。 2. 处理方式不同 #{} 如果SQL只有#{}或者可以被配置参数替换的${},那么在初始化时#{}就被解析成了占位符?。 如果SQL有动态标签(例如if,where),或者无法被配置参数替换的${},那么#{}在执行SQL时才会被替换成占位符?。#{}的
基于pytorch+ResNet50的眼部疾病图片分类源码+文档说明.zip
最新发布
04-24
详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;
mybatis#和$的区别
08-06
### 回答1: MyBatis 是一款开源的持久层框架,用于简化 Java 应用程序数据存储层的开发。它使用简单的 XML 或注解配置和映射原语,将接口和 Java 的 POJO(Plain Old Java Object,普通 Java 对象)映射到数据库的记录。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。MyBatis 可以使用简单的 XML 或注解来配置和映射原语,将接口和 Java 的 POJO 映射到数据库的记录。 ### 回答2: MyBatis是一个开源的持久层框架,它可以与关系型数据库进行交互。在使用MyBatis时,我们需要定义一个映射文件,这个映射文件定义了数据库表与Java对象之间的映射关系。 在映射文件,我们可以使用SQL语句来进行数据库的操作,包括增删改查等。MyBatis提供了丰富的标签来方便我们编写SQL语句,例如: - select标签用于查询操作,我们可以指定查询条件、排序方式等。 - insert标签用于插入操作,我们可以指定插入的字段和值。 - update标签用于更新操作,我们可以指定更新的字段和条件。 - delete标签用于删除操作,我们可以指定删除的条件。 除了上述标签外,MyBatis还提供了动态SQL的支持,可以根据不同的条件决定是否执行特定的SQL语句块。这使得我们可以灵活地构建复杂的SQL语句,满足各种需求。 在使用MyBatis时,我们需要配置数据源和SqlSessionFactory,数据源用于连接数据库,SqlSessionFactory用于创建SqlSession,通过SqlSession我们可以执行具体的SQL操作。 MyBatis还提供了事务管理的支持,可以确保数据库的一致性。我们可以通过配置来指定事务的隔离级别、提交方式等。 总的来说,MyBatis是一个功能强大、灵活易用的持久层框架,它可以帮助我们更加方便地进行数据库操作。无论是简单的查询还是复杂的多表关联,MyBatis都能提供满足需求的解决方案。 ### 回答3: MyBatis是一种功能强大的开源持久化框架,用于与关系型数据库进行交互。它提供了一种将 SQL 语句从代码分离出来的方式,使得开发人员可以更好地管理和维护 SQL 语句。 MyBatis的工作原理是通过配置文件来绑定 Java 对象和数据库表,从而实现数据的增删改查操作。在配置文件,我们可以定义各种 SQL 语句,并通过注解或xml方式将其与 Java 方法绑定起来。这样,我们就可以通过调用方法,来执行相应的 SQL 语句。 使用MyBatis时,我们首先需要配置数据源,并将其配置到MyBatis的配置文件。在配置文件,我们还可以配置一些 MyBatis 的全局属性,如类型别名、数据库方言等。 在代码,我们可以通过编写相应的映射接口和映射文件来完成数据的访问。映射接口的方法应该与映射文件定义的 SQL 语句一一对应,通过调用方法来执行相应的 SQL 语句。 MyBatis还提供了强大的动态 SQL 支持,可以根据不同的条件生成不同的 SQL 语句。这样,我们就可以根据具体的业务需求动态地拼接 SQL 语句,从而提高 SQL 的灵活性和可复用性。 总的来说,MyBatis是一种简单易用、灵活高效的持久化框架,广泛应用于 Java EE 开发。它能够帮助开发人员简化数据库访问的工作,并提升开发效率和系统性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值