mybatis中的mapper.xml文件中#,$的区别

最新推荐文章于 2023-08-21 10:28:42 发布
原创 最新推荐文章于 2023-08-21 10:28:42 发布 · 884 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了MyBatis中SQL预编译机制及其对性能的影响,对比了#{}

首先说明,mybatis默认情况下会将所有的sql进行预编译。

1.什么是预编译

sql预编译指的是数据库驱动在发送sql语句和参数给DBMS(Database Management System)之前,JDBC使用PreparedStatement对象来抽象预编译语句,使用预编译。预编译后产生的PreparedStatement对象会缓存下来,这样DBMS在执行语句相同而参数不同的sql时,可以直接使用PreparedStatement对象,不需要进行重新编译。


2. # 和 $ 的区别

mybatis在对sql语句进行预编译之前,会对sql进行动态解析,解析为一个BoundSql对象,对动态sql中的 # 和 $处理也在此处

#{ } :解析为一个JDBC预编译语句的菜蔬标识符

select * from user where name = #{name}        解析为      select * from user where name =?

一个#{ } 解析为一个占位符 ?

${ } : 仅仅为一个纯粹的String替换,在动态sql解析阶段会进行变量替换

select * from user where name = ${name}        解析为      select * from user where name = "帅哥"  

可见使用${name},预编译之前name已经不是变量了,而是一个常量"帅哥"  

ps:${ }变量替换在动态sql解析阶段    #{ }变量替换在DBMS中


3.能使用#{ }的地方就用#{ }

预编译的sql可以重复利用,性能比${ }好。

${}在预编译钱已经被变量替换,会造成sql注入问题

select * from ${tabelname} where name = #{name}

假设我们的参数tablename为“user;delete user;--”   那么在sql动态解析阶段,预编译之前的sql就变为了

select * from user;delete user;-- where name = ?

--之后的语句作为注释,不起作用。而前半部分的语句偷偷包含了一个删除表数据的sql!!!!


4.表名作为变量时,必须使用${ }

表名是一个字符串,使用#{}时占位符替换参数时会带上单引号‘’,这会导致sql错误

select * from #{tabelname} where name = #{name} 变为

select * from ‘user’ where name = '帅哥' 

sql语法表名加单引号是错误的,需要反引号




MyBatis中的Mapper文件配置——编写mybatis mapper.xml文件
AI天才研究院
07-29 7149
MyBatis 是一款优秀的持久层框架,它可以使得使用 SQL 和 HQL 来操作数据库变得很简单, MyBatis 将原生的jdbc API隐藏在接口中,使开发人员更关注业务逻辑,从而方便地实现数据持久化操作。MyBatis 中最重要的组件之一就是 MyBatisMapper XML 配置文件Mapper XML 配置文件用来描述 MyBatis 映射器接口及其对应的 SQL、SQL语句的参数类型、返回值类型等信息。
Bug记录之MybatisMapper.xml文件的if判断问题
sunnyday0426的博客
05-23 3403
1.1 问题描述 才疏学浅,今天在写一个sql语句时,用到了if判断,但是执行结果不是我想要的,遂记录这次的bug,供大家参考。 上述表达,当传入参数validCoupon的值为“1”时,仍然不能执行if判断下的sql语句。 1.2 剖析原因 public class ExpressionEvaluator {   public boolean evaluateBoolean(String expression, Object parameterObject) {    bject value =
MyBatis Mapper.xml文件$#区别
weixin_30898109的博客
10-14 177
网上有很多,总之,简略的写一下,作为备忘。例子中假设参数名为 paramName,类型为 VARCHAR 。 1.优先使用#{paramName,jdbcType=VARCHAR} 写法,除了可以防止sql注入以外,它还能在参数里含有单引号的时候自动转义, 而${paramName}由于是类似于拼接sql的写法,不具备此功能。 2.注意,使用 #{paramName,jdbcType=VAR...
Mybatis映射文件Mapper.xml#$区别
MyCurlingStick的博客
07-19 1291
关于Mapper.xml映射语句中什么时候用"#“什么时候用”$",已经有很多人做过总结,我最近在写项目时仍然遇到了一点问题,所以在这里结合项目文档和案例,再做一下总结,也作为个人的笔记,在这里再总结下。 一、先看一下在mybatis api中关于"#“和”$“的描述 1、”#" 图 1来自于mybatis api “Mapper XML文件”章节, 简单来说"#“在编译时使用”?"占位符标记...
Mybatismapper文件$#区别
weixin_30871905的博客
12-13 207
一般来说,我们使用mybatis generator来生成mapper.xml文件时,会生成一些增删改查的文件,这些文件中需要传入一些参数,传参数的时候,我们会注意到,参数的大括号外面,有两种符号,一种是#,一种是$。这两种符号有什么区别呢? SELECT * FROM employee WHERE name=#{name} SELECT * FROM employee ORDER BY ${s...
MyBatismapper.xml文件$#区别
Daniel的博客
04-10 442
#将传入的值当做一个字符串,自动添加双引号例如: where id=#id# ,此时传递的值为10 的话会解析成 where id="10"$将传递的值原封不动的显示在SQL中,例如 order by $ode$ ,此时传递的值为 time 那么会解析成order by time#方式能够很大程度防止sql注入 $方式无法防止Sql注入 动态sql中使用排序的时候注意用$而不是#,这边还是会存
#{}和${}的区别mapper.xml中参数占位符
weixin_45805749的博客
11-04 309
#{}和${}的区别mapper.xml中参数占位符
Mybatis框架 mapper.xml文件中parameterType传递参数常用的几种方式.pdf
10-18
Mybatis框架中,mapper.xml文件是定义SQL语句、映射规则以及参数传递方式的重要组成部分。正确地使用parameterType传递参数对于开发高质量的应用程序至关重要。以下是几种常用的parameterType参数传递方式以及#$...
spring boot + mybatis +mapper.xml 项目
10-30
4. **Mapper XML文件**: 在MyBatis中,Mapper.xml文件是SQL语句的载体,它定义了数据库操作,如增删查改。每个Mapper.xml文件通常对应一个Mapper接口,接口方法与XML中的SQL ID匹配,实现SQL的执行。 5. **MyBatis-...
用java程序生成mybatismapper.xmlmapper.java文件
08-19
3. **配置Mybatis**:在项目的Mybatis配置文件mybatis-config.xml)中,需要引入刚刚生成的mapper.xml文件,使得Mybatis能够找到并解析它们。 4. **编写mapper接口**:虽然逆向工具会生成基础的mapper接口和实现...
Mybatis#$区别?
weixin_42061487的博客
08-26 463
Mybatis#$的主要区别是: #{} 传入参数在SQL中显示字符串,能够很大程度防止sql注入; ${} 传入参数在sql中直接显示为传入的值,无法防止sql注入 动态sql是mybatis的主要特征之一,在mapper中 定义的参数传到了xml中之后,在查询之前mybatis会对其进行动态解析。提供了sql语法 #{}和${} mybatis中的#$区别是什么 传入的参数在SQL中显示不同 #传入的参数在SQL中显示为字符串,会对自动传入的数据加一个双引号。 例如:
Mapper.xml文件中>=、<=、=、#{ }、${ }的问题讲解
人生在手
08-21 2299
Mapper.xml文件中>=、
Mybatis mapper.xml sql语句转义字符
zyhlearnjava的博客
12-28 3075
xml的sql语句中,不能直接用大于号、小于号、单引号、双引号,要用转义字符替代 在sql语句里动态赋值时,如果说需要用单引号,不能直接用 ‘ 表示: 举例: select t.*,to_char(t.UP_DATE,'yyyy-mm-dd hh24:mi:ss') upDate123 from BUS_CAR_TRACK t
Mapper.xml
qq_41101407的博客
04-05 325
<?xml version="1.0" encoding="UTF-8" ?><!DOCTYPE mapper  PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"  "http://mybatis.org/dtd/mybatis-3-mapper.dtd"><mapper namespace="org.liuta
mapper.xml
Hello_MAOSONG的博客
07-12 396
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE mapper SYSTEM "http://mybatis.org/dtd/mybatis-3-mapper.dtd" PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"> -<mapper namespace="com.gyf.m...
Mybatis 中,#{ } 与 ${ } 的区别
一个胖子IT男的博客
02-17 378
Mybatis 在对 sql 语句进行预编译之前,会对 sql 进行动态解析,解析为一个 BoundSql 对象,也是在此处对动态 SQL 进行处理的。在动态 SQL 解析阶段, #{ } 和 ${ } 会有不同的表现。#{ } 解析为一个 JDBC 预编译语句(prepared statement)的参数标记符,即解析为一个参数占位符 ? 。 ${ } 仅仅为一个纯碎的 string 替换,在
mapper.xml中大于、小于、不等于号的方法
热门推荐
无痕之剑的书橱
11-30 3万+
目录 一、背景 二、解决方案一:使用转义字符 三、解决方案二: 四、参考文献 一、背景 项目中有一个联合查询的SQL一直很慢,总感觉无法再继续优化了,实际上还是有继续优化的方案的。具体方案如下:1、将判断条件尽可能写在最里面的查询(如果需要的话);2、将is null 修改为不等于0。实施第二个方案的过程中发现,xml文件中直接写status<>0,报错,故寻找解决方案。 二、解决方案一:使用转义字符 大于号 > &a...
Mapper.xml 其他标签(3)
sugar的博客
03-18 373
格式化输出 where、set、trim &lt;select id="get" resultType="com.entity.user"&gt; select * from user &lt;where&gt; &lt;if test="Name!=null&gt;user_name=#{Name}" and&lt;/if&gt;
mybatismapper.xml文件是干什么的
最新发布
03-26
### MyBatis 中 `mapper.xml` 文件的作用及用途 #### 1. 映射核心功能 在 MyBatis 框架中,`mapper.xml` 是用于定义 SQL 语句及其与 Java 方法之间映射关系的核心配置文件。它允许开发者将数据库中的表结构与 Java 对象进行关联,从而实现数据的持久化操作[^1]。 #### 2. 数据库交互支持 通过 `mapper.xml` 文件,可以灵活地编写各种类型的 SQL 查询语句(如 SELECT、INSERT、UPDATE 和 DELETE),并将其绑定到对应的 Java 接口方法上。这种设计使得开发人员能够更加专注于业务逻辑而无需手动管理 JDBC 的复杂细节。 #### 3. 配置结构说明 一个典型的 `mapper.xml` 文件通常由以下几个部分组成: - **XML 声明**:指定文档编码方式。 - **DOCTYPE 定义**:声明该文件遵循 MyBatis 的 DTD 规范。 - **<mapper> 根节点**:设置命名空间(namespace),对应于某个具体的 DAO 或者 Mapper 接口。 - **SQL 节点**:包括 `<select>`、`<insert>`、`<update>` 和 `<delete>` 等标签来描述具体的操作行为。 #### 4. 创建过程指导 为了方便项目管理和维护,在 IntelliJ IDEA 开发环境中可以通过特定步骤快速创建标准格式化的 `mapper.xml` 文件。例如,利用自定义模板机制简化重复劳动,并确保生成的内容符合框架要求[^2]。 #### 5. 解决常见问题 如果遇到 IDE 提示无法识别表字段或者表名的情况,则需确认是否已正确安装必要的插件组件,比如 "Database Tools and SQL" 和 "Java SQL Libraries"[^3]。 ```xml <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd"> <mapper namespace="com.example.mapper.UserMapper"> <!-- Example of a select query --> <select id="selectUserById" resultType="com.example.model.User"> SELECT * FROM users WHERE id = #{id} </select> </mapper> ``` 上述代码片段展示了一个简单的 `mapper.xml` 实例,其中包含了针对用户表的一个查询操作。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值