Mybatis整理系列(01)————传入参数方式以及#{}与${}的区别

最新推荐文章于 2025-06-11 10:39:29 发布
原创 最新推荐文章于 2025-06-11 10:39:29 发布 · 1.2w 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mybatis

本文详细介绍了MyBatis框架中参数传递的各种方式,包括基本数据类型和复杂数据类型的使用方法,以及#{}

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、在MyBatis的select、insert、update、delete这些元素中都提到了parameterType这个属性。MyBatis现在可以使用的parameterType有基本数据类型和JAVA复杂数据类型

  • 基本数据类型:包含int,String,Date等。通过#{参数名},只能传入一个参数;通过#{0}、#{1}……索引方式,可以传入多个参数;如果通过#{参数名}传多个值,又不想使用索引方式,可以使用@param()注解。
  • 复杂数据类型:包含JAVA实体类、Map。通过#{属性名}或#{map的KeyName}即可获取传入的值

1、#{参数名},传入一个参数

DAO方法:

public List<User> selectUserByOrgId(String orgId);

Mapper.xml:

<select id="selectUserByOrgId" parameterType="java.lang.String" resultType="user">
    select * from user where org_id = #{orgId}
</select>

service:

List<User> users = userDao.selectUserByOrgId("1");

2、#{0}、#{1}……索引方式,传入多个参数

DAO方法:

public User selectUserByNameAndAge(String name,int age);

Mapper.xml:

<select id="selectUserByNameAndAge" resultType="user">
    select * from user where name = #{0} and age = #{1}
</select>

service:

User user = userDao.selectUserByNameAndAge("lucy",18);

3、#{参数名},传入多个参数,并且参数用@param注解

DAO方法:

public User selectUserByNameAndAge(@param("name")String name,@param("age")int age);

Mapper.xml:

<select id="selectUserByNameAndAge" resultType="user">
    select * from user where name = #{name} and age = #{age}
</select>

service:

User user = userDao.selectUserByNameAndAge("lucy",18);

4、传入多个基本类型参数,参数用map封装,通过#{mapKey}取值

DAO方法:

public User selectUserByNameAndAge(Map map);

Mapper.xml:

<select id="selectUserByNameAndAge" parameterType="Map" resultType="user">
    select * from user where name = #{name} and age = #{age}
</select>

service:

Map<String,Object> map=new HasMap<String,Object>();  
map.put("name","lucy");  
map.put("age",18);  
User user = userDao.selectUserByNameAndAge(map);

5、使用map封装实体类,通过通过#{mapKey.attributeName}取值

DAO方法:

public User selectUserByNameAndAge(Map map);

Mapper.xml:

<select id="selectUserByNameAndAge" parameterType="Map" resultType="user">
    select * from user where name = #{userParam.name} and age = #{userParam.age}
</select>

service:

User userParam = new User("lucy",18);

Map<String,Object> map=new HasMap<String,Object>();  
map.put("user",userParam);  
User user = userDao.selectUserByNameAndAge(map);

6、直接传入实体参数,通过#{属性名}取值

DAO方法:

public User selectUserByNameAndAge(User userParam);

Mapper.xml:

<select id="selectUserByNameAndAge" parameterType="User" resultType="user">
    select * from user where name = #{userParam.name} and age = #{userParam.age}
</select>

service:

User userParam = new User("lucy",18);
User user = userDao.selectUserByNameAndAge(userParam);

二、#{}与${}的区别

#{}拿到值之后,拼装sql,会自动对值添加引号”
${}则把拿到的值直接拼装进sql,如果需要加单引号”,必须手动添加,一般用于动态传入表名或字段名使用,同时需要添加属性statementType=”STATEMENT”,使用非预编译模式。


注:statementType:STATEMENT(非预编译),PREPARED(预编译)或CALLABLE中的任意一个,这就告诉 MyBatis 分别使用Statement,PreparedStatement或者CallableStatement。默认:PREPARED。

使用${}传参取值实例:
DAO方法:

public List<User> selectUserByOrgId(String orgId);

Mapper.xml:

<select id="selectUserByOrgId" parameterType="java.lang.String" resultType="user" statementType="STATEMENT">
    select * from user where org_id = ${orgId}
</select>

service:

String orgId = "100";
orgId = "'" + orgId + "'";
List<User> users = userDao.selectUserByOrgId(orgId);
Mybatis分页查询——四种传参方式
qq_53317005的博客
03-30 7143
Mybatis分页查询——四种传参方式
Mybatis系列笔记一——ORM(对象关系映射)
qq_53226437的博客
02-18 2251
ORM 概念 ORM,Object-Relationl Mapping,对象关系映射,它的作用是在关系型数据库和对 象之间作一个映射处理 开发痛点 JDBC 的缺点:需要手动的完成面向对象的 Java 语言、面向关系的数据库之间数据的转换,代码繁琐无技术含量,影响了开发效率 ORM给出的方案 关于面向对象的 Java 语言、面向关系的数据库之间数据的转换必须要做,问题在于这个转换是否可以不由开发者来做?答案是可以的。ORM 框架就是专门来解决这个问题的, 相当于在面向对象语言和关系数据库之间搭建一个桥梁。
MyBatis#{}和${}的区别详解
ygl6150373的博客
06-22 1405
MyBatis#{}和${}的区别详解 2016-09-22 15:23 855人阅读 评论(0) 收藏 举报  分类: myBatis(9)  版权声明:本文为博主原创文章,未经博主允许不得转载。 1、#传入的数据当成一个字符串,会对自动传入的数据加一个双引号。例如 order by #id#,如果传入的值是
MBatis# $区别
dzbxq89的博客
02-25 504
使用#时不指定类型时会自动认为是varchar类型即使用时会自动加上‘ ’,使用$时会认为是对象而不是字符串。即不会自动加上‘ ’。重构项目,需求很多需要根据id,进行查询。mybatis提供一种方式  #{item} 要查询的集合放到collection后即可。结果为(元素1,元素2,,元素n)。item为list中元素的结果。 另一种方式是 in(“$对象名”)      这种使用
mybatis#{}和${}的本质区别是什么?
最新发布
2301_78710520的博客
06-11 295
MyBatis 中用于处理 SQL 参数的两种占位符,它们的本质区别主要体现在。,仅在必要时(如动态表名)使用。,并严格过滤参数值。
mybatis传参3 - 传入实体类类型的参数
m0_53753920的博客
04-13 8720
mybatis传入各种类型参数系列之 让我们传入实体参数,什么是实体类呢,也就是对象,pojo, model,entities。 它有很多种叫法,不知道有没有你中意的那一种。mybatis虐我千百遍,我待mybatis肯定像初恋, 引发的思考, 实体类类型有属性类型。话不多说,见下文。 目录 1.接口部分(如何写接口) 2.mapper映射文件部分 3.测试类部分 4.执行测试本次结果 4.1单元测试结果 4.2mysql查询验证 5.POJO User实体类对象展示 6.结论
Mybatis动态传参,参数名、参数值均为动态传递
qq_40308101的博客
06-29 483
${}一般用于传输数据库的表名、字段名等,#{}传输value值,能用#{}的地方尽量别用${}#{}将传入参数当成一个字符串,会给传入参数加一个双引号${}将传入参数直接显示生成在sql中,不会添加引号#{}能够很大程度上防止sql注入,${}无法防止sql注入${}在预编译之前已经被变量替换了,这会存在sql注入的风险...
MyBatis#$区别
你只管努力,
11-25 435
1.#是占位符。 $是用来拼接字符,虽然也是占位但是做不了字符的转换。#自动转换 日常报标识符无效的异常 2.#直接获取属性名称 $首先去获取properties文件的属性名称,没有的话再去对象或者参数中找。 3.#占位符 $拼接字符串,容易出现SQL注入。 为什么要引入$符号? 因为当数据库非常大的时候需要进行分库和分表, 数据量大的时候#无法处理 这时候就需要$来处理了。传...
MyBatis系列01——从零开始第一个MyBatis程序
qq_36895015的博客
05-16 348
什么是MyBatis MyBatis 是一款优秀的持久层框架 MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集的过程 MyBatis 可以使用简单的 XML 或注解来配置和映射原生信息,将接口和 Java 的 实体类 【Plain Old Java Objects,普通的 Java对象】映射成数据库中的记录。 MyBatis 本是apache的一个开源项目ibatis, 2010年这个项目由apache 迁移到了google code,并且改名为MyBatis 。 2013年11
Mybatis框架(4) —— MyBatis的注解开发、方法多参数传递使用-@Param注解、#{}${}的区别
NotaChtholly的博客
09-11 913
Mybatis框架MyBatis的注解开发案例代码注解映射的配置方法多参数传递使用-@Param注解案例代码测试代码#{}${}的区别删除案例代码打印效果使用 #{}使用${}总结 MyBatis的注解开发 MyBatis的映射配置除了使用xml配置以外,还支持注解配置sql语句 问题: 为什么有了xml配置还有注解配置 答 :MyBatis的注解开发更简洁,只需要将对应的SQL语句的注解标注对...
Mybatis参数实体对象传递实例讲解
08-31
在使用Mybatis的时候,经常会有各种各样的参数传递,不同类型,不同个数的参数,下面小编通过例子给大家讲解下Mybatis参数实体对象传递,一起看看吧
MyBatis参数获取和传递
晶谛-giserDev
12-10 929
MyBatis参数获取和传递
mybatis中获取参数的两种方式${}和#{}
m0_72167535的博客
03-19 1158
{}:相当于jdbc中的preparedstatement,SQL注入只能对编译过程起作用,所以这样的方式就很好地避免了SQL注入的问题。预编译机制只能处理查询参数。这种预编译的方式不仅能提高安全性,而且在多次执行同一个SQL时,能够提高效率。原因是SQL已编译好,再次执行时无需再编译。当N次执行同一条sql语句时,节约了(N-1)次的编译时间,从而能够提高效率。${}:涉及到动态表名和列名时,只能使用“${xxx}”这样的参数格式。需要使用${} 直接进行拼接。因为#{}传过来的参数带单引号',
MyBatis--参数
CodingMayCry
07-25 1421
关于MyBatis参数名的解释: 在mybatis的配置里,默认情况下,是启用自然参数名的,如下图: 也就是说,你无需加@Param注解,它默认就按照参数表达式匹配。如果你加了@Param注解,那么就会覆盖掉这个参数名。 在对参数名称处理的层面,mybatis有2种机制,如下图: 1是自然参数名,2是自动生成的参数名。mybatis会按照参数的顺序,给每个参数生成一个名字,分别是p...
Mybatis mapper层 同时传入实体类和单独的参数
不负韶华的博客
03-20 604
mapper里,使用注解@Param分被给实体类取名,以及给其他参数也取名:然后对应的mapper.xml里:对于使用传入的,这样操作:
mybatis中操作数据库时传递参数时,#{}和${}的区别,以及非预编译的踩坑
chenjunren12的专栏
01-21 781
1) 使用#{参数}传入会加上单引号,sql语句解析是会加上"", 比如 select * from table where name = #{name} ,传入的name为小李,那么最后打印出来的就是 select * from table where name = ‘小李’,就是会当成字符串来解析,这样相比于$的好处是比较明显对的吧,#{}传参能防止sql注入,如果你传入参数为 单引...
mybatis参数为map的坑 自动增加‘‘‘‘引号问题
小畅的博客
03-01 1266
记录采坑日记 使用map传递的分页页码Key为 page,pageSize 但是放到了Mybatis中就出现了 这个自动给你加了分号 换$符号完美解决这个问题 #则不行 原因是 ${params.nickname}这种写法参数默认是传字符串#{params.accountId}可以取Long,Integer之类的。 check the manual that corresponds to your MySQL server version for the right syntax to use near
MyBatis参数传递之默认命名方式示例——MyBatis学习笔记之十二
weixin_34088598的博客
10-14 196
      上文讲到了MyBatis参数传递的注解方式,今天看另外一种方式,也就是参数默认命名的方式。还是以上文的分页查询教师信息的方法findTeacherByPage为例。 一、具体步骤       对于映射器中的方法,MyBatis默认从左到右给方法的参数命名为param1、param2…,依次类推。我们可以无需借助注解,直接在SQL语句中使用这些默认名称...
8、mybatis的占位符#$
12-27
### MyBatis 中 `#` 和 `$` 占位符的区别 #### 1. 工作原理差异 在 MyBatis 中,`#` 和 `$` 都是用来在 SQL 语句中插入参数的占位符,但两者的工作原理不同。 对于 `#` 占位符而言,它会将传入的数据都当成字符串来处理,并自动加上单引号。这种方式可以有效防止 SQL 注入攻击[^1]。例如: ```sql SELECT * FROM users WHERE id = #{userId} ``` 而 `$` 占位符则不会对数据做任何特殊处理,而是直接将其作为原生字符串拼接到 SQL 语句中。这意味着如果输入未经严格校验,则可能存在安全风险[^3]。比如: ```sql SELECT * FROM users WHERE username LIKE &#39;%${username}%&#39; ``` #### 2. 应用场景对比 由于上述特性上的差别,这两种占位符适用于不同的场合。 当需要确保安全性并希望让 JDBC 自动处理类型转换时,应该优先考虑使用 `#` 占位符。这通常是在构建查询条件、更新操作等情况下非常适用的选择[^2]。 相反,若确实有必要动态地改变表名或列名等情况(尽管这种情况较为少见),那么此时可以选择使用 `$` 来实现更灵活的功能需求[^4]。不过需要注意的是,在这种情形下务必谨慎对待用户输入的内容,以免引发潜在的安全隐患。 #### 3. 实际应用案例展示 下面通过具体的例子进一步说明两者的区别及其应用场景: ##### 使用 `#` 的情况 假设有一个简单的查询请求,目的是获取指定 ID 的用户信息: ```xml <select id="getUserById" parameterType="int" resultType="User"> SELECT * FROM users WHERE id = #{id}; </select> ``` 这里采用 `#` 方式传递参数,既简单又安全可靠。 ##### 使用 `$` 的情况 再来看另一个复杂一点的例子——分页查询功能实现: ```xml <select id="getUsersByPage" parameterType="map" resultType="User"> SELECT * FROM users LIMIT ${offset},${limit}; </select> ``` 在这个场景里选择了 `${}` 形式的变量替换是因为 MySQL 的 `LIMIT` 子句不允许使用预编译参数形式(`?`)来进行偏移量和数量设置;因此只能借助于 `${}` 进行动态注入。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值