mybatis 中 ${} 和 #{} 的区别,以及转义符

最新推荐文章于 2024-04-25 15:41:10 发布
原创 最新推荐文章于 2024-04-25 15:41:10 发布 · 2.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了MyBatis中#{}和${}的使用。#{}是占位符号,可自动进行类型转换,能防SQL注入;${}用于拼接SQL串,不进行类型转换。还提到简单类型及模糊查询注意事项。此外,讲解了MyBatis中SQL语句转义符问题及解决方法,如使用转义字符串或<![CDATA[ ]]>

1)#{}表示一个占位符号,通过#{}可以实现preparedStatement向占位符中设置值,自动进行java类型和jdbc类型转换,#{}可以有效防止sql注入。#{}可以接收简单类型值或pojo属性值。如果parameterType传输单个简单类型值,#{}括号中可以是value或其它名称。

 

(2)${}表示拼接sql串,通过${}可以将parameterType传入的内容拼接在sql中且不进行jdbc类型转换,${}可以接收简单类型值或pojo属性值,如果parameterType传输单个简单类型值,${}括号中只能是value。

 

注:

(1)简单类型就是不是自己定义的类型

 

(2)模糊查询:'%${value}%' 不可漏掉单引号

 

mybatis 中的转义符问题:

在mapper  ***.xml中的sql语句中,不能直接用大于号、小于号要用转义字符

解决方法:

 

1、转义字符串

小于号    <    &lt;

大于号    >    &gt;

和    & &amp;

单引号    '    &apos;

双引号    "    &quot;

2、使用<![CDATA[  你的sql语句 ]]>(sql语句中的<where><if>等标签不会被解析)

 如:

 <![CDATA[

        select * from 

      (select t.*, ROWNUM as rowno from tbl_user t where ROWNUM <= #{page.end,jdbcType=DECIMAL}) table_alias

      where table_alias.rowno >#{page.start,jdbcType=DECIMAL}

     ]]>   

mybatis#$使用区别
学无止境
02-27 1214
mybatis#$使用区别
Mybatis在Mapper.xml文件中的转义字符处理方式.pdf
10-10
Mybatis在Mapper.xml文件中对大于、小于、大于等于、小于等于等符号进行转义字符处理的几种方式
HTML及XML语言的转义字符
但愿雨水皆化酒,只恨今生已非人
10-28 1268
<小于号>> 大于号&&&apos;单引号""双引号
Mybatis】关于mybatis使用#{}符号传入字符串被转义的问题
qq_39182029的博客
01-15 1178
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
MyBatis转义字符
happyrabbit456的专栏
06-08 3654
在xml的sql语句中,不能直接用大于号、小于号,2种解决方法 1. 要用转义字符 转义字符                      <                                                                             小于号        
mybatis 字符串转义
John的博客
04-20 1272
为简化代码 在分组等操作时直接将条件当参数传入时,若使用#{} 接收 SQL会将#{}内容直接当作字符串处理。此时应使用${} 接收参数 <sql id="whereBill"> <where> <if test="params != null"> <if test="params.orderNum != null and params...
mybatis - 取值符号:# $区别
最新发布
pig_ning的博客
04-25 1183
mybatis - 取值符号:# $区别
MyBatis中使用$#所遇到的问题及解决办法
09-01
MyBatis中,$#的使用是动态SQL的关键部分,它们决定了参数如何被处理插入到SQL语句中。下面将详细解释这两种符号的差异以及如何解决使用过程中遇到的问题。 1. #{}与${}的区别: - #{ }:这是MyBatis中的预...
Mybatis#{}${}传参的区别#$区别小结
09-02
MyBatis框架中,`#{}``${}`是两种不同的参数占位符,它们在处理传参时有着显著的差异,同时也关联到`#``$`的区别。理解这些差异对于编写安全且高效的SQL查询至关重要。 首先,`#{}`是MyBatis的预编译参数占位...
详解Mybatis中的 ${} #{}区别与用法
08-18
Mybatis中的 ${} #{}区别与用法详解 Mybatis 是一个基于 Java 的持久层框架,它提供了一个简单的方式来进行数据库操作。在 Mybatis 中,使用 ${} #{} 两种方式来传递参数,但它们之间有着很大的区别${} ...
Mybatis中使用${}使用#{}
书启鸿蒙知秋枫
11-21 2198
Mybatis在对#{}进行预处理时,会把#{}处理成占位符,实际执行的时候才会把参数替换进去,相当于jdbc的PreparedStatement。上面这个配置实际打印出来的sql为这样有效的预防了sql注入。上面这个配置实际打印出来的sql为${} 则只是简单的字符串替换,在动态解析阶段,该 sql 语句会直接将变量值替换进去,这样就有可能会发生sql注入的风险。
MyBatis中的#{}与${}
从简的博客
04-17 403
#{}是以预编译的形式将参数设置到sql中,从而有效防止sql注入 ${} 将取出的值直接写在sql中 (值能直接打印出来)相比来说不安全 虽然一般使用#{} 但在某些情况不得不使用${},如分表,select * from${year}_emp where xxx; ...
Mybatis转义符
ManonLiu
03-19 268
xml格式中不允许出现类似“>”这样的字符,所以我们需要使用转义符 &lt; < 小于号 &gt; ...
Mybatis】特殊符号与转义字符
热门推荐
慕白Lee的博客
08-21 1万+
MyBatis的XML映射文件中,由于XML本身的语法限制,需要对某些特殊字符进行转义。这是因为像大于号()小于号()这样的字符在XML中有特殊的意义,分别用于标记元素的结束开始。如果直接使用这些字符,可能会导致XML解析错误。
MyBatis 中的转义符
杨小熊学习笔记
10-09 5670
MyBatis 中的转义符 在使用MyBatis的时候,在xml的sql语句,不能直接使用大于号,小于号,而需要进行转义。常用的转义为: 原字符 转义后的字符 描述 &amp;lt; &amp;amp;lt; 小于 &amp;lt;= &amp;amp;lt;= 小于等于 &amp;gt; &amp;amp;gt; 大于 &amp;gt;= &amp;amp;
MyBatis转义符转义
m0_67402914的博客
04-06 421
myBatis中有 <、>、&、'、" 需要使用<![CDATA[转义内容]]>进行转义 例: <![CDATA[ #{tstmBegin} <= tstm AND tstm <= #{tstmEnd}]]>
Mybatis篇_转义
Binghenpo的博客
09-16 1万+
Mybatis对xml文件写SQL时,有些符号是需要转义的,强制性的。有些是可以转义,但是不强制。 * 只要存在小于"<"是必须要转义的(原因:Mybatis的XML的标签与小于"<"大于">"极其相似,为了区别开来,需要转义,让框架去处理sql)* *在实际开发过程中,"<"是必须要转的,如,&lt;(带分号,作为一个整体,写好后会有颜色变化)* “>“不需要转,不转不会错,本着多一事不如少一事的原则,我表示没转过”>”(转的话是&g...
mybatis 转义符
weixin_34107955的博客
11-21 334
2019独角兽企业重金招聘Python工程师标准>>> ...
MyBatis特殊字符转义
weixin_33958366的博客
09-08 532
使用mybatis的时候,特殊字符,例如&lt;,&gt;,&lt;&gt;,..... 需使用以下进行转义 &amp;lt; &lt; 小于号   &amp;gt; &gt; 大于号 &amp;amp; &amp;   与 &amp;apos; ' 单引号 &amp;quot; " 双引号   ...
mybatis中的$#占位符区别,sql注入怎么解决?
06-12
MyBatis中的#{}${}都是用于占位符的,但是它们的作用有所不同。 #{}用于预编译参数,它会将参数值转义后再拼接到SQL语句中,可以有效防止SQL注入攻击。 ${}用于拼接SQL语句,它会将参数值原封不动地拼接到SQL...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值