mybatis #{…}与${…}差异小议

最新推荐文章于 2018-02-24 23:56:49 发布
最新推荐文章于 2018-02-24 23:56:49 发布
阅读量336 收藏
点赞数 2
分类专栏: mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsg88/article/details/70163364
版权
MyBatis官方文档http://code.google.com/p/mybatis/wiki/faq)对两者的描述是:#{…}是一个参数标记,而${…}只是简单的字符串替换。一般而言,为避免SQL注入攻击,传递参数应使用#{…}方式,因为这样MyBatis会处理好特殊字符转义的问题;但在SQL语句的某些地方,又不能使用#{…}方式。上述文档举出的例子是不能用这种方式指定表名,而根据我们的经验,在order by子句中也不能用这种方式。从中我们可以总结出:对于诸如表名、字段名如order by子句后的排序字段)这些表本身或其字段的名字,和SQL关键字如order by子句后的asc关键字),是不能使用#{…}方式的,而只能使用字符串替换的${…}方式。
猪脚踏浪
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mybatis下动态sql中##和$$的区别讲解
08-26
Mybatis下动态sql中##和$$的区别讲解 Mybatis是一款流行的ORM框架,能够帮助开发者快速构建数据库交互应用程序。在Mybatis中,动态SQL是一种强大特性,能够根据不同的输入参数生成不同的SQL语句。在Mybatis中,使用...
Mabitis中的#与$符号区别及用法介绍
08-31
MyBatis中,`#`和`$`符号在SQL动态语句中扮演着不同角色,它们的主要区别和用法如下: ...理解这些差异,可以帮助开发者更好地利用MyBatis的动态SQL功能,避免潜在的安全风险,并优化应用性能。
MyBatis多参数传递的四种方式
西楚小羽的专栏
12-06 1万+
一、多参数传递之注解方式示例 若映射器中的方法只有一个参数,则在对应的SQL语句中,可以采用#{参数名}的方式来引用此参数,以前的例子多属于此类。但这种方法却不适用于需要传递多个参数的情况,今天就来介绍如何使用注解传递多个参数。 1、使用注解实现多参数传递       首先应引入“org.apache.ibatis.annotations.Param”,我们在接口TeacherMappe
mybatis传参数的问题
xiaofanren1111的博客
01-19 248
一、单个参数: public ListXXBean> getXXBeanList(String xxCode); select id="getXXXBeanList" parameterType="java.lang.String" resultType="XXBean">   select t.* from tableName t where t.id= #{id} sele
MyBatis多参数传递之默认命名方式示例——MyBatis学习笔记之十二
u014196852的专栏
04-03 763
上文讲到了MyBatis多参数传递的注解方式,今天看另外一种方式,也就是参数默认命名的方式。还是以上文的分页查询教师信息的方法findTeacherByPage为例。 一、具体步骤       对于映射器中的方法,MyBatis默认从左到右给方法的参数命名为param1、param2…,依次类推。我们可以无需借助注解,直接在SQL语句中使用这些默认名称。       首先去掉@Param注解
mybatis 参数传递之默认命名
legend_x的专栏
09-22 3092
http://blog.csdn.net/zhongxiucheng/article/details/7577142 文讲到了MyBatis多参数传递的注解方式,今天看另外一种方式,也就是参数默认命名的方式。还是以上文的分页查询教师信息的方法findTeacherByPage为例。 一、具体步骤       对于映射器中的方法,MyBatis默认从左到右给方法的参数命名为pa
《Netty in Action V5》-- 第1章 Netty与Java NIO APIS
Java之旅
02-04 1366
本篇基于MEAP Edition进行翻译,MEAP即Manning Early Access Program,Manning是一个出版社的名字,EAP是早期预览版。 我计划翻译这本书的时候,已经有了Netty in Action V10,但是我感觉从基础的Java NIO 讲起,能有一些对比,更容易理解,所以就翻译了V5。 Norman Maurer,是英文原著的作者,目前就职于苹果公司,Norman Maurer的个人主页:http://normanmaurer.me/。
浅谈Mybatis #和$区别以及原理
08-18
浅谈Mybatis #和$区别以及原理 Mybatis是一款流行的持久层框架,它提供了两个占位符:#和$,它们均用于参数化SQL语句,但是它们的作用和原理却有所不同,本文将详细介绍这两者的区别和原理。 #和$的区别 在...
Mybatis中#{}和${}传参的区别及#和$的区别小结
09-02
MyBatis框架中,`#{}`和`${}`是两种不同的参数占位符,它们在处理传参时有着显著的差异,同时也关联到`#`和`$`的区别。理解这些差异对于编写安全且高效的SQL查询至关重要。 首先,`#{}`是MyBatis的预编译参数占位...
mybatis面试题#和$的区别.pdf
04-24
mybatis面试题#和$的区别.pdf
@GeneratedValue 四种标准用法为TABLE,SEQUENCE,IDENTITY,AUTO
热门推荐
zsg88的专栏
02-24 2万+
一、JPA通用策略生成器  JPA提供四种标准用法,由@GeneratedValue的源代码: @Target({METHOD,FIELD}) @Retention(RUNTIME) public @interface GeneratedValue{ GenerationType strategy() default AUTO
Mybatis xml 写sql如何判断集合的size
zsg88的专栏
12-07 7759
在mybtis的映射文件中判断集合大小  list.size  例子如下: if test="groupIds != null and groupIds.size>0"> and (group_id inforeach collection="groupIds" index="index" item="item" open="(" separator=","
使用MyBatis查询 返回类型为int,但是当查询结果为空NULL,报异常的解决方法
zsg88的专栏
10-28 5413
使用MyBatis查询 返回类型为int,但是当查询结果为空NULL,会报异常。 例如: select id="getPersonRecordId" parameterType="java.lang.String" resultType="int"> select role_id from p_person_role where stffe_id = #{s
MyBatis中Like语句中使用bind标签
zsg88的专栏
05-12 5341
select id,sex,age,username,password from user where username LIKE #{pattern}
MyBatis Generator之IntrospectedTable
zsg88的专栏
08-27 5025
org.mybatis.generator.api.IntrospectedTable IntrospectedTable是MBG提供的一个比较基础的扩展类,相当于可以重新定义一个runtime,同时,IntrospectedTable也是一个比较低级的扩展点,比较适合做低级的扩展,比如想使用FreeMarker或者Velocity来生成代码(这个也是我们后面想要的); 如果你要通过继承I
MyBatis Generator插件之SerializablePlugin
zsg88的专栏
08-27 4915
org.mybatis.generator.plugins.SerializablePlugin 在generatorConfig.xml中加上配置: 运行MBG,生成Userinfo类,我们发现和不加SerializablePlugin插件之前生成的类相比较区别如下: public class Userinfo implements Serializable { ......
mybatis 打印SQL语句
zsg88的专栏
11-27 4889
方法一: 在mybatis-config.xml中配置加一个setting xml version="1.0" encoding="UTF-8"?> DOCTYPE configuration PUBLIC "-//mybatis.org//DTD Config 3.0//EN" "http://mybatis.org/dtd/mybatis-3-c
MyBatis Generator关于注释的生成
zsg88的专栏
08-27 4366
mybatis Generator生成代码的时候在Mapper和mapper.xml文件中生成的一大堆注解。mybatis generator是提供了配置注解的能力,在generatorConfig.xml中加上配置: suppressDate是去掉生成日期那行注释; suppressAllComments是去掉所有的注解; comme
MyBatis #与$的区别
最新发布
03-31
MyBatis是一种Java持久化框架,它为开发人员提供了一种优雅的方式来访问关系数据库。它将Java对象映射到数据库表中的行,并提供了一种使用XML或注解来编写可重用SQL语句的方法。MyBatis还提供了许多高级功能,如延迟加载、缓存和高级查询。它是许多Java应用程序中最受欢迎的持久化框架之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值