MyBatis参数占位符深度解析

原创 于 2025-08-15 12:09:23 发布 · 995 阅读 · 28 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#MyBatis # SQL # Parameter Binding

📕我是廖志伟,一名Java开发工程师、《Java项目实战——深入理解大型互联网企业通用技术》(基础篇)(进阶篇)、(架构篇)、《解密程序员的思维密码——沟通、演讲、思考的实践》作者、清华大学出版社签约作家、Java领域优质创作者、优快云博客专家、阿里云专家博主、51CTO专家博主、产品软文专业写手、技术文章评审老师、技术类问卷调查设计师、幕后大佬社区创始人、开源项目贡献者。

📘拥有多年一线研发和团队管理经验,研究过主流框架的底层源码(Spring、SpringBoot、SpringMVC、SpringCloud、Mybatis、Dubbo、Zookeeper),消息中间件底层架构原理(RabbitMQ、RocketMQ、Kafka)、Redis缓存、MySQL关系型数据库、 ElasticSearch全文搜索、MongoDB非关系型数据库、Apache ShardingSphere分库分表读写分离、设计模式、领域驱动DDD、Kubernetes容器编排等。

📙不定期分享高并发、高可用、高性能、微服务、分布式、海量数据、性能调优、云原生、项目管理、产品思维、技术选型、架构设计、求职面试、副业思维、个人成长等内容。

Java程序员廖志伟

💡在这个美好的时刻,笔者不再啰嗦废话,现在毫不拖延地进入文章所要讨论的主题。接下来,我将为大家呈现正文内容。

优快云

🌟 MyBatis 参数占位符详解

MyBatis中的参数占位符是一种在SQL语句中绑定参数的特殊符号,它能够代替实际的参数值,使得SQL语句更加灵活,能够根据不同的运行时条件动态地调整参数值。MyBatis提供了两种参数占位符:#{}${}

🎉 MyBatis 参数占位符

技术原理应用场景优势与局限实际案例
#{}用于绑定基本数据类型和包装类型,如int、String等。优点:支持类型转换,易于阅读和维护。缺点:不支持绑定复杂类型,如List、Map等。在查询用户信息时,绑定用户ID:SELECT * FROM user WHERE id = #{userId}
${}用于绑定任何类型的参数,包括SQL片段。优点:支持绑定复杂类型,如List、Map等。缺点:不支持类型转换,可能存在SQL注入风险。在动态构建SQL语句时,绑定SQL片段:SELECT * FROM user WHERE name = '${name}'

🍊 参数绑定方式

MyBatis 提供的参数绑定方式主要有两种:#{}${}

🎉 #{}

#{}是MyBatis中最常用的参数绑定方式,它主要用于绑定基本数据类型和包装类型。当执行SQL语句时,MyBatis会自动将参数值转换为相应的类型,并绑定到SQL语句中。这种方式的好处是,MyBatis会自动处理参数值的类型转换,使得代码更加简洁。

🎉 ${}

${}主要用于绑定任何类型的参数,包括SQL片段。与#{}不同,使用${}时,MyBatis不会对参数值进行类型转换,而是直接将参数值拼接在SQL语句中。这种方式适用于需要动态构建SQL语句的场景,但需要注意,如果不正确使用,可能会增加SQL注入的风险。

🍊 参数占位符的作用

MyBatis 参数占位符在开发中具有以下作用:

🎉 防止 SQL 注入

使用参数占位符可以有效地防止SQL注入攻击,因为MyBatis会自动对参数值进行转义处理,从而避免了直接将用户输入拼接到SQL语句中。

🎉 提高代码可读性

使用参数占位符可以使SQL语句更加简洁易读,提高代码的可维护性。通过使用占位符,开发者可以清晰地看到SQL语句的结构,而不必担心参数值的类型和格式。

🎉 简化参数传递

参数占位符可以简化参数传递过程,减少代码冗余。开发者只需将参数值传递给MyBatis,而不需要手动拼接参数到SQL语句中。

🎉 支持多种数据类型绑定

MyBatis 参数占位符支持多种数据类型绑定,包括基本数据类型、包装类型、List、Map等。这使得开发者能够灵活地处理各种类型的参数。

🎉 支持动态 SQL 语句构建

MyBatis 参数占位符可以与动态SQL语句结合使用,实现复杂的查询需求。通过结合使用#{}${},开发者可以构建出灵活且安全的动态SQL语句。

在实际开发中,我们可以根据具体需求选择合适的参数占位符。例如,在查询用户信息时,我们可以使用#{}绑定用户ID;在动态构建SQL语句时,我们可以使用${}绑定SQL片段。

总之,MyBatis 参数占位符是MyBatis框架中一个非常重要的功能,它可以帮助我们更好地编写SQL语句,提高代码的可读性和可维护性。在实际开发中,我们应该熟练掌握参数占位符的使用方法,充分发挥其在开发中的作用。

🎉 技术描述扩充

MyBatis的参数占位符#{}${}是两种不同的参数绑定方式,它们在处理SQL语句时有着不同的应用场景和特点。

  • #{}:这种方式通过预处理语句(PreparedStatement)来绑定参数,MyBatis会自动将参数值转换为相应的类型,并绑定到SQL语句中。这种方式适用于绑定基本数据类型和包装类型,如int、String等。它的优点是支持类型转换,易于阅读和维护。然而,它的缺点是不支持绑定复杂类型,如List、Map等。

  • ${}:这种方式直接将参数值拼接在SQL语句中,不进行类型转换。它适用于绑定任何类型的参数,包括SQL片段。这种方式的好处是支持绑定复杂类型,如List、Map等。但是,如果不正确使用,可能会增加SQL注入的风险。

以下是一个表格,用于对比这两种参数占位符的特点:

特点#{}${}
类型转换支持不支持
安全性较高较低
适用场景基本数据类型和包装类型任何类型,包括SQL片段
代码可读性较高较低

优快云

博主分享

📥博主的人生感悟和目标

Java程序员廖志伟

📙经过多年在优快云创作上千篇文章的经验积累,我已经拥有了不错的写作技巧。同时,我还与清华大学出版社签下了四本书籍的合约,并将陆续出版。

面试备战资料

八股文备战
场景描述链接
时间充裕(25万字)Java知识点大全(高频面试题)Java知识点大全
时间紧急(15万字)Java高级开发高频面试题Java高级开发高频面试题

理论知识专题(图文并茂,字数过万)

技术栈链接
RocketMQRocketMQ详解
KafkaKafka详解
RabbitMQRabbitMQ详解
MongoDBMongoDB详解
ElasticSearchElasticSearch详解
ZookeeperZookeeper详解
RedisRedis详解
MySQLMySQL详解
JVMJVM详解

集群部署(图文并茂,字数过万)

技术栈部署架构链接
MySQL使用Docker-Compose部署MySQL一主二从半同步复制高可用MHA集群Docker-Compose部署教程
Redis三主三从集群(三种方式部署/18个节点的Redis Cluster模式)三种部署方式教程
RocketMQDLedger高可用集群(9节点)部署指南
Nacos+Nginx集群+负载均衡(9节点)Docker部署方案
Kubernetes容器编排安装最全安装教程

开源项目分享

项目名称链接地址
高并发红包雨项目https://gitee.com/java_wxid/red-packet-rain
微服务技术集成demo项目https://gitee.com/java_wxid/java_wxid

管理经验

【公司管理与研发流程优化】针对研发流程、需求管理、沟通协作、文档建设、绩效考核等问题的综合解决方案:https://download.youkuaiyun.com/download/java_wxid/91148718

希望各位读者朋友能够多多支持!

现在时代变了,信息爆炸,酒香也怕巷子深,博主真的需要大家的帮助才能在这片海洋中继续发光发热,所以,赶紧动动你的小手,点波关注❤️,点波赞👍,点波收藏⭐,甚至点波评论✍️,都是对博主最好的支持和鼓励!

🔔如果您需要转载或者搬运这篇文章的话,非常欢迎您私信我哦~

Mybatis 占位符
u010389826的博客
07-24 1028
1)#{ } :执行sql时,会将#{ }占位符替换为?,将来自动设置为参数值。· 如果要对表名、列名进行动态设置,只能使用${ } 进行sql拼接。· 使用CDATA字符,IDEA中直接输入大写的"CD"会自动提示补全。用于列名和POJO字段名称映射,包括id 和 result两个类型。2)${ } : 拼sql, 会存在sql注入问题。用于设置参数类型,该参数可以省略。·参数传递:都使用#{ }· 转义字符 < >等。
MyBatis占位符
最新发布
小星袁
10-17 1570
{}占位符: 相当于JDBC中的问号(?)占位符,是为SQL语句中的值进行占位,如果参数值是字符串或者日期类型,会进行转义处理实际MyBatis执行的SQL#{}占位符用来设置参数参数的类型能够有3种:基本类型,自定义类型,Map如果只传递单个参数,只需要使用#{参数名}即可将参数取出,其中参数名可以起任意值如果传递多个参数,那么#{}的名字需要互不相同,所以一般情况我们都使用传入的字段名。
Mybatis占位符详解
tpf1070527713的博客
04-15 2685
mybatis中有两种占位符,一种是#{},另一种是${},name这两种占位符有什么区别呢? #{}解析传递进来的参数数据 ${}对传递进来的参数原样拼接在SQL中 #{}的SQL是这样的: ==> Preparing: select T_Id, T_direction, T_courses, T_contents, T_teacher, T_class_type, T_rema...
mybatis参数占位符
武帝为此的博客
11-21 632
{}占位符允许直接替换属性值或表达式的结果,但小心潜在的SQL注入风险。通常情况下推荐使用#{}参数占位符,它提供更好的安全性和预编译功能。只有在需要执行SQL函数或进行字符串拼接等情况下,才使用${}占位符
Mybatis占位符
qq_44182543的博客
03-02 457
#:占位符,告诉Mybatis使用实际的参数值代替。并使用PrepareStatement对象执行sql,#{}代替sql语句的“?”。这样做更安全,通常也是首选做法。执行效率高,可以防止slq注入 <select id="selectById" resutltType="com.milkandtea.entitu.Student"> select * from student where id = #{id} </select> 转为Mybatis执行的是一下这样的代码 S.
MyBatis参数深度解析:避免异常的关键
"深入探讨MyBatis参数处理与使用" 在MyBatis中,参数处理是核心功能之一,尤其对于防止出现异常和确保查询的正确性至关重要。本文将详细解析MyBatis处理参数的全过程,以及如何有效地使用参数,以避免常见的错误。 ...
MyBatis参数深度解析:避免异常与优化实践
在处理参数后,MyBatis会将这个`Map`传递给SQL执行引擎,引擎会根据`Map`中的键值对来替换动态SQL中的占位符。对于使用`#{}`的命名参数MyBatis会使用PreparedStatement的设置参数方法(例如`setString`, `setInt`...
Mybatis-Plus源码深度解析:揭秘Bound Statement的幕后创建者
[Mybatis-Plus源码深度解析:揭秘Bound Statement的幕后创建者](https://opengraph.githubassets.com/734804c02550655776622e38204c60bbd20cde388ac316d1473c62fa136fd66a/baomidou/mybatis-plus) # 摘要 Mybatis-...
互联网大厂Java面试必备:MyBatis等技术栈深度解析
可以通过Map、注解@Param或使用多个参数(方法签名匹配SQL占位符)来传递多个参数。 14. **MyBatis插件:** 插件通过拦截器机制实现,可以拦截Executor、StatementHandler、ParameterHandler、ResultSetHandler...
互联网Java工程师面试必备:MyBatis与技术栈深度解析
8. **模糊查询like语句** 在MyBatis中,可以使用like关键词配合#{param}占位符在XML映射文件或注解中编写模糊查询。 9. **Dao接口工作原理** Dao接口的方法会被MyBatis的代理类实现,通过动态代理在运行时生成具体...
Mybatis中的占位符
林中鸟的博客
08-27 2654
mybatis中#{} #{}占位符是为了获取值,获取的值作用在where语句后insert语句后,update语句后, #{}获取值,是根据值得名称取值 a) 参数是基本数据类型,那么在映射的语句中可以不写paramterType,#{}中的参数名也可以随意写 b) 参数是自定义类型,那么必须填paramterType,#{}中的名称是自定义类型的属性名,该属性有对应的get方法。如果没有get方法,那么会根据反射去获取该类型的值,如果找不到,那么ReflectionException异常 c) 参数可以
mybatis占位符的讲解
毕业势必进大厂的博客
11-05 5940
mybatis中,占位符有两个,一个是#,一个是$,这两个有什么区别,我们分别来讲解一下 1. 占位符#{} 语法:#{字符} #占位符告诉mybatis使用实际的参数值代替。并,#{…}代替sql语句的"?"。这样做更安全,更迅速,通常也是首选做法 mapper文件中 <select id="selectStudentById" parameterType="int" resultType="com.lu.entity.Student"> select id, name, email, a
Java MyBatis 占位符
Claroja
05-24 363
不同点: #{}:相当于预处理中的占位符?。可以防止SQL注入。 ${}:相当于拼接SQL串,对传入的值不做任何解释的原样输出。会引起SQL注入。 相同点: 可以接受HashMap、POJO类型的参数。 当接受简单类型的参数时,#{}里面可以是value,也可以是其他。 ...
mybatis (二)占位符
weixin_44032502的博客
02-04 1174
占位符简介一、#{}二、${} 简介 mybatis占位符有两种:#{}、${}。 共同点: 都可以获取参数列表中的参数 不同点: #{}采取预编译的形式将参数设置到sql语句中,可以防止sql注入 ${}直接将取出的值拼装在了sql中,会出现安全问题 一、#{} 应用场景: 普通的条件参数占位 可应用在条件参数上 @select("select * from tb_test where id=#{id}") public Test findById(int id); 二、${} 应用场景: 可
mybatis占位符#{} 和 ${}
weixin_33708432的博客
11-13 273
#{}占位符用来设置参数参数的类型可以有3种,基本类型,自定义类型,map基本类型作为参数参数占位符中的名称无关。 &lt;select id="findById" parameterType="int" resultType="cn.wh.vo.Role"&gt; select * from t_role where id = #{xxxid} &lt;/sel...
Mybatis参数占位符
weixin_44082260的博客
05-30 1712
mybatis支持参数占位符 不过和JDBC的不同,JDBC是?,而mybatis对于字符参数和非 字符参数提供了两种不同的参数占位符,非字符使用#{},而字符类型的参数则要使用${} 当使用模糊查询的时候,如果我们要使用参数占位符,那么必须要使用${}的形式, 因为模糊查询的时候,我们的参数是字符类型的 而#{}参数占位符只能连接非字符形式的参数,而如果我们要使用字符串的参数占 位符的时候,我们...
MyBatis——谈谈占位符(#、$)的理解与使用
热门推荐
贝尔摩德苦艾酒
03-02 3万+
MyBatis——谈谈占位符(#、$)的理解与使用
mybatis的#占位符
weixin_58069198的博客
11-29 737
之前的增删改查操作中,SQL语句中的值是写死在SQL中,而在实际开发中,此处的值往往是用户提交过来的值,因此这里我们需要将SQL中写死的值替换为占位符。#{}占位符:相当于JDBC的问号,是为SQL中的值进行占位的,将来我们的值传到sql中,由占位符替换,那么我们的sql的灵活性就会变得极高。加入传递的值是老安select * from emp where name=’老安’#{}出于安全考虑,会将传递过来的值,进行转译处理。假如此次传递的值不是参数值,而是SQL语句本身。例如想要动态传递查询的列。
Mybatis占位符 ${} and #{} 兄弟二人!
weixin_45925109的博客
04-07 395
{}占位符 可以直接看最后的总结! 介于上篇博客中Mybatis快速入门 增删改查 傻瓜教程!SQL语句中的值是写死在SQL中,而在实际开发中,此处的值往往是用户提交过来的值,因此这里我们需要将SQL中写死的值替换为占位符。 1.查询emp表中指定id的员工信息 <select id="findById" resultType="com.tedu.pojo.Emp"> selec...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值