12. Mybatis 参数引用-${}与#{}的差异

最新推荐文章于 2023-07-19 08:31:43 发布
最新推荐文章于 2023-07-19 08:31:43 发布
阅读量512 收藏 1
点赞数
分类专栏: mybatis3 文章标签: mybatis
微信公众号:Java 程序源
本文链接:https://blog.csdn.net/zongf0504/article/details/100103873
版权

Mybatis sql 映射文件中, 可以通过#{} 或 KaTeX parse error: Expected 'EOF', got '#' at position 34: …参数. 通常情况下, 优先使用#̲{}, 对于#{} 不能解决的…{}.

1. ${} 与 #{} 的区别

  • #{} 采用的是预编译sql, 使用的是JDBC的PrepareStatment, 可防止sql注入. 但是占位符只能在sql的where,set 之后出现.
  • ${} 采用的是字符串替换, 直接将变量内容替换成字符串,拼接成sql, 可在sql的任何位置出现
  • ${} 不支持位置参数, 只能通过@param 指定参数名称或直接从javaBean 中获取属性值.

1.1 sql 映射文件

编写sql文件时, 分别使用${} 和 #{} 各引用一个变量, 并观察Mybatis的日志输出.

<!-- 通过id 查询实体  -->
<select id="findById" resultType="UserPO">
    select * from t_user_${createYear} where id = #{id}
</select>

1.2 mapper 方法签名

由于是多个参数, 所以需要采用命名方式传参.

UserPO findById(@Param("id") Integer id, @Param("createYear") String createYear);

1.3 测试

@Test
public void test_find(){
    UserMapper userMapper = SqlSessionFactoryUtil.getMapper(UserMapper.class);
    UserPO userPO = userMapper.findById(1, "2018");
    System.out.println(userPO);
}

1.4 日志输出

从日志打印的sql拼接结果来看, ${createYear} 直接替换成了2018, 而#{id} 则是采用sql预编译的方式, 以占位符? 代替.

2019-05-27 15:20:57:411][main][DEBUG][o.z.l.m.l.mapper.UserMapper.findById]- ==>  Preparing: select * from t_user_2018 where id = ? 
[2019-05-27 15:20:57:450][main][DEBUG][o.z.l.m.l.mapper.UserMapper.findById]- ==> Parameters: 1(Integer)
[2019-05-27 15:20:57:476][main][DEBUG][o.z.l.m.l.mapper.UserMapper.findById]- <==      Total: 1

2. ${} 的应用举例

由于#{}只能出现在sql语句中的where, set, values 等位置, 所以对于数据库分表, 动态排序等均无法很好的支持, 只能通过复杂的动态SQL方式来实现.

2.1 动态表名

<insert id="save" useGeneratedKeys="true" keyProperty="id">
    insert into t_user_${createYear}  values (null , #{username}, #{password}, #{createYear})
</insert>

2.2 动态排序

<select id="queryAll" resultType="UserPO">
    select * from t_user_${createYear} order by id ${orderType}
</select>
Java 程序源
关注
专栏目录
11. Mybatis 参数传递与引用
Java 程序源
08-27 1443
Mybatis参数传递与引用, 指的是在sql 映射文件中如何引用java 中传递的参数. Mybatis 支持命名参数和位置参数两种方式, 也可以自动从pojo中获取属性值. 1. 参数传递方式 和jdbc 类似, Mybatis参数传递也包含位置参数和命名参数. 1.1 位置参数 位置参数Mybatis 默认管理的, Mybatis会将参数列表转换为两种位置参数, 一组下标从0开始,...
Mybatis
qq_44005434的博客
03-17 181
mybatis
Mybatis 查询 # 与 {} 的大区别(井号和大括号插叙区别)
飞奔的小强
04-08 3941
当你进行大部分查询的时候 你会发现#{} 与 ${}查询的结果是一样的 那么他们的不同在哪里呢 ;首先   #不论你传什么值进来 都会变成 ' ' 字符串形式          $你传进来的值就直接是条件  ,传什么就是什么 mybatis不会做处理第一:安全问题   就好比你学jdbc的时候 1 :select  *  from  user where username= ?和  2: sele...
Mybatis中#{}和${}输入参数的区别
olive
09-21 458
#{} mybatis 会进行预编译,比如(假设ID=6): select * from user where id=#{ID} 会先编译成 select * from user where id=? 然后用ID的值(6)替代? #{}的优势 更安全 如果传入的值值中有#(#在sql中表示注释)使用#{},不会使#后面的sql失效,当传入的name参数中有#,比如hh#: select * f...
MyBatis #{} 和 ${} 引用值的用法
weixin_30361641的博客
10-26 151
1.#{} 引用值的用法 UserMapper配置文件: <select id="queryOne" resultType="cn.tedu.mybatis.beans.User"> select * from user where id = #{id} </select> 测试: // 根据配置文件创建sql...
MyBatis #{} ${}
weixin_43014205的博客
01-09 1381
#{} 表示一个占位符号 自动进行java类型和jdbc类型转换 可以有效防止SQL注入 可以接受简单类型或者pojo属性值 如果parameterType传输单个数据类型,#{}括号中可以是value或其他名称   SELECT * FROM `customer` where cust_name like '%#{value}%';  SELECT * FROM `custom...
别再用mybatis了,mybatis-plus 这个神级工具一发入魂
m0_62714732的博客
11-08 909
mybatis-plus是一款Mybatis增强工具,用于简化开发,提高效率。下文使用缩写mp来简化表示mybatis-plus,本文主要介绍mp搭配SpringBoot的使用。 注:本文使用的mp版本是当前最新的3.4.2,早期版本的差异请自行查阅文档 官方网站:baomidou.com/ 快速入门 创建一个SpringBoot项目 导入依赖 <!-- pom.xml --> <?xml version="1.0" encoding="UTF-8"?&gt
尚硅谷Mybatis视频教程41-50
03-15
- **内置参数**:在Mybatis中,我们可以使用`#{}`来引用传入的参数,这里讲解了如何在动态SQL中使用`parameter`关键字。 - **_databaseId**:Mybatis支持根据不同的数据库环境加载不同的配置,`databaseId`用于...
Mybatis中SQL语句的编写.pdf
最新发布
06-27
### MyBatis中SQL语句的编写 #### 一、概述 在MyBatis框架中,SQL语句的编写是一项核心任务。MyBatis作为一款优秀的持久层框架,支持多种方式来定义SQL语句,包括XML配置文件和注解等方式。本文档主要介绍在XML配置...
Spring Boot + Mybatis-Plus 集成与使用(七)
伴学编程
08-31 1516
前言: 我们已讲解了MyBatis-Plus的几个核心功能,本章节我们再给各位同伴们讲解一个核心功能-代码生成器AutoGenerator。 一、代码生成器 AutoGenerator是MyBatis-Plus的代码生成器,通过AutoGenerator可以快速生成Entity、Mapper、Mapper XML、Service、Controller 等各个模块的代码,极大的提升了开...
彻底搞懂MyBaits中#{}和${}的区别
热门推荐
緑水長流*z
07-11 2万+
MyBatis的`#{}`之所以能够预防SQL注入是因为底层使用了`PreparedStatement`类的`setString()`方法来设置参数,此方法会获取传递进来的参数的每个字符,然后进行循环对比,如果发现有敏感字符(如:单引号、双引号等),则会在前面加上一个`'/'`代表转义此符号,让其变为一个普通的字符串,不参与SQL语句的生成,达到防止SQL注入的效果。 **其次`${}`本身设计的初衷就是为了参与SQL语句的语法生成**,自然而然会导致SQL注入的问题(不会考虑字符过滤问题)。
MyBatis中${}的用法
jushisi的博客
08-27 5738
参考: https://blog.csdn.net/weixin_44142296/article/details/96436951 ‘${}’ 传列名,使用聚合函数 表t_user有如下4 个字段:id 、name、 age 、 consume_amt 如果需求是有时候是要age的平均数, 有的是consume_amt的平均数,那么可以把列表传到SQL中查询。如下: mapper.xml <select id="getAvg" parameterType="java.lang.Strin.
Mybatis中使用${}和使用#{}
站在墙头上的博客
03-11 7032
Mybatis中${}和#{}的区别1、使用#{}2、使用${}3、总结 印象中一直认为使用Mybatis肯定能防止sql注入,前两天才发现我太天真了。防止sql注入也是有条件的,这我们就要了解下Mybatis中${}和#{}的使用了。 1、使用#{} Mybatis在对#{}进行预处理时,会把#{}处理成占位符,实际执行的时候才会把参数替换进去,相当于jdbc的PreparedStatement...
一文解惑mybatis中的#{}和${}
一个菜鸡的博客
07-19 5713
{}先编译sql语句,再给占位符传值,底层是PreparedStatement实现。可以防止sql注入,比较常用。${}先进行sql语句拼接,然后再编译sql语句,底层是Statement实现。存在sql注入现象。只有在需要进行sql语句关键字拼接的情况下才会用到。
Mybatis中#{}和${}的用法
li_w_ch的博客
11-17 1万+
1、#{}将传入的数据当作一个字符串,会对传入的数据加上一个双引号。 比如, select * from student where student_name = #{studentName} 如果传入的值为xiaoming,那么解析成sql的值为student_name="xioming"。 2、${}将传入的数据直接显示生成在sql中。 如 : select ${fieldNmae} from student where student_age = 18 此时,传入的参数作为要查询的字
MyBatis中的#{}和${}的用法
heliuerya的博客
06-15 2572
在实际开发中有些数据量非常大,需要分表存储,然后分表查询,比如:日志信息表基本上是每天一张表,现有多张日志信息表:log_20230101、log_20230102、log_20230103…比如:在查询某班全体学生并按照姓名按照升序/降序排列的sql语句中,当需要传入关键字asc"或"desc"的时候需要使用${}而不能使用#{},像这种需要传入。先进行sql语句拼接,然后再编译sql语句,底层是Statement实现。的sql语句需要使用${},其它情况需要使用#{},用来防止出现sql注入现象。
MyBatis参数传递
handsome-h的博客
06-29 327
方法一:通过使用索引方式,来指定想传入的参数,#{index} 索引从0开始。 dao层的函数方法 User selectUser(String name,Integer age); 对应的Mapper.xml <select id="selectUser" resultMap="BaseResultMap"> select * from table_user ...
Mybatis-占位符#{}和${}的使用说明
m0_37965811的博客
05-31 2401
1、占位符 #{}是占位符,${}是拼接符。 #{}将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by “111”, 如果传入的值是id,则解析成的sql为order by “id”. ${}将传入的数据直接显示生成在sql中。如:order by ${user_id},如果传入的值是111,那么解析成sql时的值为order by 111, 如果传入的值是id,则解析成的sql为orde
最全!!! MyBatis的#{}和${}的区别和使用场景
zhuozhuio的博客
07-18 289
最全!!! MyBatis的#{}和${}的区别和使用场景
Cannot resolve org.mybatis:mybatis-spring:3.5.3 Cannot resolve org.mybatis.spring.boot:mybatis-spring-boot-starter:unknown
05-05
<groupId>org.mybatis <artifactId>mybatis-spring <version>3.5.3 ``` 对于第二个错误提示,可以尝试在pom.xml文件中添加以下依赖项: ``` <groupId>org.mybatis.spring.boot <artifactId>mybatis-spring-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值