MyBatis/Ibatis中#和$的区别

最新推荐文章于 2024-03-29 09:42:00 发布
最新推荐文章于 2024-03-29 09:42:00 发布 · 541 阅读 · 1

本文详细介绍了MyBatis中#与$符号在SQL参数处理上的不同之处,包括它们如何影响SQL生成及安全性,强调了#对于防止SQL注入的重要作用。

MyBatis/Ibatis#$的区别
1. #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id,则解析成的sql为order by "id".
2. $将传入的数据直接显示生成在sql中。如:order by $user_id$,如果传入的值是111,那么解析成sql时的值为order by user_id,  如果传入的值是id,则解析成的sql为order by id.
3. #方式能够很大程度防止sql注入。
4.$方式无法防止Sql注入。
5.$方式一般用于传入数据库对象,例如传入表名. 
6.一般能用#的就别用$.

根据mybatis/ibatis sqlmapper文件解析生成数据库表
12-02
它可能首先寻找`<insert>`、`<update>`、`<select>``<delete>`等标签,这些是MyBatis/iBatis中定义SQL语句的地方。接着,它会分析`<resultMap>``<parameterMap>`来获取字段信息参数映射,以确定数据库表的列名...
根据MyBatisiBatisSQLMapper文件反向生成数据库表
04-09
根据MyBatisiBatisSQLMapper文件解析生成数据库表,通常是指通过解析MyBatisiBatisSQLMapper文件中的SQL语句,然后根据这些SQL语句来生成对应的数据库表结构。这样的需求可能源于需要将已有的SQLMapper文件...
ibatis #$区别
程序员之路
08-28 2754
每天遇到问题记录 1.#变量名#  会转化为 jdbc 的 ?, 比如 select * from user where name=#name# 会转化为jdbc的 select * from user where name=?,把?参数设置为name的值,而$变量名$就直接把 $name$替换为 name的内容, 也就是由可能 select * from user where name=
Ibatis #$
dada360778512的专栏
05-26 470
Ibatis中我们使用SqlMap进行Sql查询时需要引用参数,在参数引用中遇到的符号#$之间的区分为,#可以进行编译,进行类型匹配,而$不进行数据类型匹配,例如: select * from table where id = #id# ,其中如果字段id为字符型,那么#id#表示的就是id类型,如果id为整型,那么#id#就是id类型。 select * from table wher
Ibatis#$区别
Aubergines的专栏
11-27 820
前言:昨天一个项目中在写ibatis中的sql语句时,order by #field#, 运行时总是报错,后来上网查了查,才知道这里不该用#,而应该用KaTeX parse error: Expected 'EOF', got '#' at position 7: ,随即查了下#̲区别. 总结如下: #是把传入的数据当作字符串,如#field#传入的是id,则sql语句生成是这样,order...
mybatis/ibatis代码生成器
11-15
注意,ibatis(ibatis2)mybaits(ibatis3)的xml文件中有一些语法不一样,例如 select 等元素的 parameterClass 属性改为了 parameterType 属性,resultClasss 属性改为了 resultType 属性; parameterMap 等元素的 class...
mybatis/ibatis自动生成SQLMapper脚本
05-21
MyBatis/iBatis 是两个流行的数据访问框架,它们简化了Java开发中的数据库操作。iBatis 是早期的版本,而 MyBatis 是其后继者,提供了更加强大灵活的功能。本教程将深入探讨如何使用MyBatis/iBatis自动生成SQL...
MyBatis#{}${} | 数据库连接池
不能再留遗憾了的博客
01-09 2888
MyBatis中最常见的面试题——#{}${}的区别,数据库连接池
ibatis#$区别
amanlyman的专栏
01-10 389
1.#是把传入的数据当作字符串,如果 order by #field# ,如#field#传入的是id,则sql语句生成是这样,order by "id",这当然会报错.. 2.$传入的数据直接生成在sql里,如果 order by $field$ ,如$field$ 传入的是id,则sql语句生成是这样,order by id, 这就对了.  3.$方式一般用于传入数据库对象.例如传入表
ibatismybatis$#区别
yc_小小坏的家园
03-13 419
我们在ibatismybatis中编写SQL语句时,经常需要用到变量替换,ibatismybatis的前身,所以很多东西都很相似 例如 $ # 在两者中都可以用来变量替换,但是 $ 仅仅是简单的字符拼接,它是直接进行值替换,而且容易被SQL注入,而 # 是根据值的类型来进行替换: select * from table where id = #id# ,其中如果字段id为字符型,那么...
探索Mybatis.Flying:一个提升Java开发效率的新框架
gitblog_00099的博客
03-29 305
探索Mybatis.Flying:一个提升Java开发效率的新框架 在Java世界中,Mybatis一直是深受开发者喜爱的持久层框架。然而,随着软件工程的发展,对开发效率代码可维护性的要求越来越高,应运而生,它是一个旨在简化Mybatis使用的增强版框架,为开发者带来更高效、更便捷的开发体验。 项目简介 Mybatis.Flying是由limeng32开发的一个Mybatis扩展,它在保留原My...
ibatis#$符号的区别
九师兄
03-21 2080
ibatis#$符号的区别 在我们使用ibatis过程中,写sqlmap配置文件时经常会用到两个特殊的传值符号#$符合,下面根据个人的分析总结,两者的区别。 数据类型匹配 :会进行预编译,而且进行类型匹配; $:不进行数据类型匹配。 如: 变量name的类型是string, 值是”张三”的时候 $name$ = 张三 #name...
IBATIS$#区别
在你最感兴趣的事物上,隐藏着你人生的秘密
01-23 7383
我们在使用iBATIS时会经常用到#$这两个符号。 一 .   #$区别说通俗一点就是          $中间的变量就是直接替换成值的          #会根据变量的类型来进行替换          比如articleTitle的类型是string, 值是"标题"的时候               $articleTitle$ = 标题               #a
mybatis 插件 flying-清明 发布
weixin_33696106的博客
04-14 170
flying 是一个可以极大增加 mybatis 开发速度的插件,它提供了一种全新的操作数据的方式,目前更新到 “清明” 版本。 mybatis 版本 flying-清明 的对应...
ibatis$#区别
热门推荐
kiss_vicente的专栏
05-25 5万+
sql配置中比如in(#rewr#) in ($rewr$) 在Ibatis中我们使用SqlMap进行Sql查询时需要引用参数,在参数引用中遇到的符号#$之间的区分为,#可以进行编译,进行类型匹配,而$不进行数据类型匹配,例如: select * from table where id = #id# ,其中如果字段id为字符型,那么#id#表示的就是'id'类型,如果id为整型,那么
ibatis动态传入表名、字段名
nirvana_blanks的专栏
12-02 311
 java Map&lt;String,Object&gt; params = new HashMap&lt;String,Object&gt;(); params.put("tableName", tableName); params.put("sidFieldName", sidFieldName); params.put("la...
如何在 MyBatis/iBatis 中处理多表联查?
最新发布
05-14
### MyBatis iBatis 中多表联查的实现方式 在实际开发中,单表查询通常无法满足复杂业务需求,因此需要通过多表联查来获取所需的数据。以下是基于 MyBatis iBatis 的多表联查实现方式及其示例。 #### 1. MyBatis 多表联查的方式 MyBatis 提供了多种方式进行多表联查,主要包括以下几种方法: ##### (1) 使用 XML 配置文件完成多表联查 可以通过编写 SQL 语句并结合 `<resultMap>` 映射结果集的方式来实现多表联查。下面是一个典型的例子,展示了一对多关系(如用户订单)的查询过程。 ###### 示例:用户订单的一对多关系 假设存在两个表 `users` `orders`,它们之间是一对多的关系(一个用户有多个订单)。SQL 查询如下: ```sql SELECT u.id AS userId, u.name AS userName, o.order_number AS orderNumber, o.total_amount AS totalAmount FROM users u LEFT JOIN orders o ON u.id = o.user_id; ``` 对应的 MyBatis 配置文件可以这样写: ```xml <!-- resultMap 定义 --> <resultMap id="userOrdersResultMap" type="User"> <id property="userId" column="userId"/> <result property="userName" column="userName"/> <!-- 嵌套集合映射 --> <collection property="orders" ofType="Order"> <id property="orderId" column="orderNumber"/> <result property="totalAmount" column="totalAmount"/> </collection> </resultMap> <!-- select 查询 --> <select id="getUserWithOrders" resultMap="userOrdersResultMap"> SELECT u.id AS userId, u.name AS userName, o.order_number AS orderNumber, o.total_amount AS totalAmount FROM users u LEFT JOIN orders o ON u.id = o.user_id WHERE u.id = #{userId}; </select> ``` 此配置实现了根据用户 ID 获取该用户的详细信息以及其所有的订单记录[^3]。 ##### (2) 使用注解方式完成多表联查 除了 XML 文件外,还可以使用注解形式简化配置。例如: ```java @Select("SELECT u.id as userId, u.name as userName, " + "o.order_number as orderNumber, o.total_amount as totalAmount " + "FROM users u LEFT JOIN orders o ON u.id = o.user_id " + "WHERE u.id = #{userId}") @Results({ @Result(property = "userId", column = "userId"), @Result(property = "userName", column = "userName"), @Result(property = "orders", javaType = List.class, column = "userId", many = @Many(select = "com.example.mapper.OrderMapper.getOrdersByUserId")) }) public User getUserWithOrders(@Param("userId") Long userId); ``` 这里需要注意的是,`many` 属性指定了子查询方法名,用于加载关联对象列表[^4]。 #### 2. iBatis 多表联查的方式 iBatisMyBatis 的前身,其实现原理基本一致,只是语法稍显不同。同样支持通过 `<resultMap>` 嵌套查询等方式完成多表联查。 ##### 示例:角色权限的多对多关系 假设有三个表 `roles`, `permissions`, 中间表 `role_permission` 构成的角色权限多对多关系。SQL 查询可能像这样: ```sql SELECT r.role_name, p.permission_code FROM roles r JOIN role_permission rp ON r.id = rp.role_id JOIN permissions p ON rp.permission_id = p.id; ``` 相应的 iBatis 配置如下所示: ```xml <resultMap id="rolePermissionsResultMap" class="Role"> <result property="roleName" column="role_name"/> <list property="permissions" column="permission_code" select="getPermissionById"/> </resultMap> <select id="getRolesWithPermissions" resultMap="rolePermissionsResultMap"> SELECT r.role_name, p.permission_code FROM roles r JOIN role_permission rp ON r.id = rp.role_id JOIN permissions p ON rp.permission_id = p.id; </select> <select id="getPermissionById" resultClass="Permission"> SELECT permission_code FROM permissions WHERE id = #id# </select> ``` 这段代码展示了如何在一个查询中同时获取角色及其所拥有的所有权限[^2]。 --- ### 总结 无论是 MyBatis 还是 iBatis,都提供了强大的工具帮助开发者轻松应对复杂的多表联查场景。推荐优先考虑使用 `<resultMap>` 来管理复杂的结果映射,并合理运用嵌套查询或联合查询提升程序可读性灵活性。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值