Mybaits映射文件配置之参数获取#{}与${}的区别

最新推荐文章于 2022-04-24 13:59:29 发布
最新推荐文章于 2022-04-24 13:59:29 发布
阅读量186 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Mybaits
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_32640013/article/details/95653908
博客主要介绍MyBatis映射文件配置中参数获取#{}与${}的区别。指出在MyBatis里二者都可获取参数,使用${}方式获取参数前需加注解,还展示了使用两种方式获取参数的打印输出截图。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

Mybaits映射文件配置之参数获取#{}与${}的区别

​ 在mybaits中#{}与${}都可以获取参数

参数获取方式使用方式区别使用建议
#{}不需要在参数前加 @Param参数注入方式推荐使用
${}使用map,key/v,需要在参数前加 @Param,才能获取到只拼接sql语句方式由sql注入风险,不推荐使用

测试对比一下

如果要使用$p{}方式获取,参数前一定要加注解 @Param

image.png

功能相同的sql

  	<!--
  		 #{} 和 ${} 的区别
  		 #{} 使用的是preparedStatement方式 预处理
  		 ${} 使用的是 Statement的方式  有sql注入的风险
  	 -->
  	<select id="queryById1" resultType="user">
  		select * from t_user where id=#{id}
  	</select>
  	
  	<select id="queryById2" resultType="user">
  		select * from t_user where id=${id}
  	</select>

测试一下

	@Test
	public void test1() throws IOException {
		InputStream in = Resources.getResourceAsStream("mybatis-cfg.xml");
		SqlSessionFactory factory = new SqlSessionFactoryBuilder().build(in);
		SqlSession session = factory.openSession();
		// 获取代理类
		UserMapper dao = session.getMapper(UserMapper.class);
		User user = dao.queryById1(3);
		System.out.println(user);
		session.close();
	}

	@Test
	public void test2() throws IOException {
		InputStream in = Resources.getResourceAsStream("mybatis-cfg.xml");
		SqlSessionFactory factory = new SqlSessionFactoryBuilder().build(in);
		SqlSession session = factory.openSession();
		// 获取代理类
		UserMapper dao = session.getMapper(UserMapper.class);
		User user = dao.queryById2(3);
		System.out.println(user);
		session.close();
	}

使用#{}方式获取参数,打印输出截图

image.png

使用${}方式获取参数,打印输出截图

image.png

项目打包 提取码:8idb 环境:eclipse,maven

深入理解MyBatis中的#{ }和${ }占位符及参数传递过程
IT小辉同学
01-18 1674
MyBatis是一个广泛使用的持久层框架,它以其强大的数据库访问能力和灵活的SQL映射配置而著称。在MyBatis中,#{ } 和 ${ } 是两种常用的占位符,用于构建动态的SQL语句。本文将深入研究这两种占位符的用法、区别,并详细探讨参数在MyBatis中的传递和接受过程。通过本文的介绍,希望能够更深入地理解这两种占位符在MyBatis中的应用和差异,并在实际项目中选择合适的占位符来构建动态SQL语句。占位符,特别是涉及用户输入的地方,以确保SQL的安全性。方法的参数获取的。在实际项目中,推荐使用。
带你学习Mybatis之Mybatis全局配置文件
最新发布
Lxn2zh的博客
05-31 1192
如果想覆盖对象工厂的默认行为,可以通过创建自己的对象工厂来实现。mybatis可以配置多个环境,可以连接多个数据源,每一个数据源分为两部分:一个是数据源的配置,一个是数据库事务的配置,但是每个SqlSessionFactory实例只可以选择一种环境,如在开发环境、测试环境、生产环境等所用的配置可能不同,如果想要连接两个数据库,则需要创建两个SqlSessionFactory实例。mybatis中有很多默认的配置,可以使用settings来进行mybatis的自定义设置,覆盖掉mybatis中的默认配置
SSM框架的sql中参数注入(#$区别
a4228492的博客
04-06 348
<select id="findUsersByUserName2" resultType="java.util.Map" parameterType="Params"> 2 SELECT 3 id as uid, 4 username as uname, 5 password as pwd...
MyBatis探究-----接口类映射XML文件中符号$#区别
anqi771129的博客
09-14 292
1. $#区别 #{}和${}都可以获取map中的值或者pojo对象属性的值 #{}:是以预编译的形式,将参数设置到sql语句中,防止sql注入 ${}:取出的值直接拼装在sql语句中;会有安全问题 2.$#的用法 2.1表名、排序作为变量时,必须使用 ${ } select * from ${year}_salary where xxx; ...
03-映射文件的sql语句中 #{} 和 ${} 的区别以及实现模糊查询
qq_35885612的博客
01-29 616
映射文件的sql语句中 #{} 和 ${} 区别以及实现模糊查询 sql 语句中的 #{} #{} 模糊查询错误用法 #{} 实现模糊查询 sql 语句中的 ${} ${} 实现模糊查询 #{} ${} 对比 sql 语句中的 #{} 表示一个占位符号,通过 #{} 可以实现 preparedStatement 向占位符中设置值。 自动进行 java 类型和 jdbc 类型转换。 可以有效防止 sql 注入。 可以接收简单类型值或 pojo 属性值。 如果 .
MyBatis中#{}${}的区别 sql注入
ratel的博客
08-02 990
MyBatis中#{}${}的区别 sql注入
mybatis的sql映射文件中使用#{}和${}的区别
chengwei9975的博客
08-04 576
#{}和${}的区别 区别1 #{}相当于是使用jdbc时sql语句中的问号?(PrepareStatement模式),这种模式是预编译模式,可以防止sql注入 ${}相当于是使用jdbc时sql语句中的连接符号 + (Statement对象) 区别2 #{}在进行输入映射的时候,会对参...
springboot数据访问之整合Mybaits(使用配置文件的方式)
01-26
本篇文章将深入探讨如何使用配置文件的方式将MyBatisSpring Boot结合,以便在后端开发中进行便捷的数据操作。首先,我们需要了解一些基本概念。 1. **Spring Boot**: 是一个基于Spring框架的快速开发工具,它简化...
基于Mybaits映射的一点心得(分享)
08-28
需要注意的是,MyBatis的映射文件中的结果映射(ResultMap)也可以用来处理复杂的一对一和一对多关系,通过配置`<association>` 或 `<collection>` 元素来指定关联的对象或集合。但在上述简单示例中,我们没有使用...
springmvc+mybaits配置示例
01-27
例如,`testmvc` 文件可能包含了一个简单的 Spring MVC 项目,其中包含了配置文件、Controller、Service 和 MyBatis 相关的配置映射文件。通过这样的组合,开发者可以快速构建出功能完备的 Web 应用。
MyBatis 中Mapper映射里的 ${} 和 #{} 的区别
GuessHat的博客
09-15 339
MyBatis 中Mapper映射里的 ${} 和 #{} 的区别 两者都可以出现在Mapper映射的sql语句中,主要的区别是: ${}用来做占位,实际的sql语句在发送时是将${}内的参数注入到sql语句中然后统一编译,带来的风险是如果参数传递的有问题就会影响整个sql语句,例如: select * from book where id =${} and name = "张三", 传递的参数是’1#'时,#就会将后面的name属性注释掉,无法正确查询,这样就会有sql注入的风险 #{}则是先进行sql
mybatis中$#区别
tinuodu0127的博客
12-02 259
Mybatis中$#区别区别一:如果要动态生成sql语句;​ ${}里面只能填value这个值 ; ​ #{}里面着任何字符都可以 ;区别二:​ ${}预编译后回会用字符串拼接的方式生成完整的sql语句 ; 例如: <select id="queryByUsername" parameterType="string" resultType="User"> select
xml中#$区别
qq_44691484的博客
06-12 7581
mybatis中的#$区别 #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。2. $将传入的数据直接显示生成在sql中。 #方式能够很大程度防止sql注入。  4.方式无法防止Sql注入。5.方式无法防止Sql注入。 5.方式无法防止Sql注入。5.方式一般用于传入数据库对象,例如传入表名.  6.一般能用#的就别用$. MyBatis排序时使用order by 动态参数时需要注意,用$而不是# #字符串替换 默认情况下,使用#{}格式的语法会导致MyBatis创建预处理语句属性并以
java面试题总结
奔跑的小豪吖的博客
04-24 871
Java基础 1、java中的内存泄漏是怎么回事 答: 内存泄漏是指你向系统申请分配内存进行使用,然后系统在堆内存中给这个对象申请一块内存空间,但当我们使用完了却没有归系统,导致这个不使用的对象一直占据内存单元,造成系统将不能再把它分配给需要的程序。 一次内存泄漏的危害可以忽略不记,但是内存泄漏堆积则后果很严重 2、 BlockingQueue相比普通的Queue最大的区别是什么? 答: 1.阻塞队列获取元素时,如果队列为空,则会等待队列有元素,否则就阻塞队列(普通队列返回结果,无元素) 2.阻塞队列放入元
Mybatis在xml中配置sql语句时,${}和#{}取值的区别
xinyihhh的博客
03-10 420
#{属性名}:是参数预编译的方式,参数的位置都是用?替代,参数后来都是预编译设置进去的;安全,不会有sql注入问题 ${属性名}:不是参数预编译,而是直接和sql语句经行拼串;不安全 除了MyBatis外: ${}取出配置文件中的值 #{}Spring的表达式语言 ...
mybatis中Mapper.xml文件sql语句中#{ }和${ }的区别
qq_31102445的博客
09-04 1287
1.#{ }是把传入的值当作字符串的形式 select id,name,age from student where id =#{id}, 当id传入的值是1时,传入后台就相当于select id,name,age from student where id ='1'。 2.${ } 是传入的数据直接显示生成sql语句, select id,name,age from student where id =${id}, 当前端把id值1,传入到后台的时候,就相当于select id,nam...
Mybatis映射文件Mapper.xml中#$区别
MyCurlingStick的博客
07-19 1262
关于Mapper.xml映射语句中什么时候用"#“什么时候用”$",已经有很多人做过总结,我最近在写项目时仍然遇到了一点问题,所以在这里结合项目文档和案例,再做一下总结,也作为个人的笔记,在这里再总结下。 一、先看一下在mybatis api中关于"#“和”$“的描述 1、”#" 图 1来自于mybatis api “Mapper XML文件”章节, 简单来说"#“在编译时使用”?"占位符标记...
mybatis SQL注入之$#区别
mengtianqq的博客
03-27 4517
mybatis SQL注入之$# 目录 mybatis SQL注入之$# 一、在sql语句中,#可以防止被注入,$可以动态插入列名或者表名。 二、动态插入列名或表名的方便, 一、在sql语句中,#可以防止被注入,$可以动态插入列名或者表名。 1.在sql中#{}是传参数的方式插入值,#{value}碧不参bybatis的代码编译,是实际上#{value}就是自动帮我们加了双引...
Mybaits映射文件配置获取属性对象属性参数(参数对象嵌套)
qq_32640013的博客
07-12 3205
文章目录Mybaits映射文件配置获取属性对象属性参数(参数对象嵌套) Mybaits映射文件配置获取属性对象属性参数(参数对象嵌套) ​ 如果参数是一个对象,该对象的属性也是一个对象,如果要获取这个属性对象的属性;属性名.属性名就可以获取了。 ...
mybaits配置文件怎么写
09-22
配置文件是MyBatis的重要组成部分之一,用于设置各种参数和属性,下面是一个典型的MyBatis配置文件的写法: 1. 首先,创建一个名为mybatis-config.xml的文件,该文件应位于classpath的根目录下。 2. 在配置文件中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值