ibatis的#和$的区别、like、in的用法

最新推荐文章于 2025-12-05 12:37:18 发布
转载 最新推荐文章于 2025-12-05 12:37:18 发布 · 1.7k 阅读 · 3
文章标签:

#ibatis #sql #string #数据库 #table

本文详细解析了MyBatis中#与$符号的不同用途及其对SQL注入的影响,介绍了它们在不同场景下的应用,并给出了Oracle数据库中LIKE操作的具体示例。

# 会根据不同类型而生产字符串,如 String 类型 : aa ---> 'aa'
$ 表示原生类型,如 String 类型 : aa ---> aa

在做in,like 操作时候要特别注意

 

1.#是把传入的数据当作字符串,如#field#传入的是id,则sql语句生成是这样,order by "id",这当然会报错..

2.$传入的数据直接生成在sql里,如#field#传入的是id,则sql语句生成是这样,order by id, 这就对了.

3.#方式能够很大程度防止sql注入.

4.$方式无法方式sql注入.

5.$方式一般用于传入数据库对象.例如传入表名.

6.一般能用#的就别用$.

oracle的like用法

select * from table where column like '%关键字%'

ibatis用法 like '%$keyword$%'或者 like ‘%'#keyword#'%’

mybatis__使用#,$传入多个参数 && 返回数据 && 主键回写
qq_37432174的博客
07-13 926
Mybatis的底层是JDBC,关于JDBC的操作,我们都知道有PreparedStatement (预处理)Statement这两个,PreparedStatement可以防止SQL注入的危险,而在Mybatis中,传入参数的两种方式#{参数}、KaTeX parse error: Expected 'EOF', got '#' at position 6: {参数}。#̲对应的是采用Prep...
ibatis总结 ibatis ibatis ibatis ibatis
08-16
- 在编写SQL时,应避免使用全模糊匹配`LIKE '%text%'`,而应尽可能使用带有前缀或后缀的模糊匹配,如`LIKE 'text%'`,这可以显著提升查询效率。 - 使用`EXISTS`子查询通常比直接关联查询更高效,尤其是在数据量大...
ibatis 中的#$
lefy生活
04-17 1323
下面有关ibatis 中的#$区别,描述错误的是? 正确答案: B A #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号 B $方式能够很大程度防止sql注入。 C $方式一般用于传入数据库对象,例如传入表名 D $将传入的数据直接显示生成在sql中1.#是把传入的数据当作字符串,如#user_id_list#传入的是1,2,则sql语句生成是这样,in ('1,2') , 2
ibatis笔记(二):不同数据库使用 like 模糊查询的区别
Jin_Kwok的博客
02-26 290
最近项目中用到模糊查询,经过多次尝试才调试成功,因此,做个记录。 mysql: select * from table1 where name like concat('%', #name#, '%') oracle: select * from table1 where name like '%' || #name# || '%' sql server: selec...
ibatis$#区别
天涯海角
06-16 151
转自:http://www.blogjava.net/lsbwahaha/archive/2009/04/16/266026.html       一个项目中在写ibatis中的sql语句时,where user_id in (#user_id_list# ), 运行时总是不行,后来上网查了查,才知道这里不该用#,而应该用$,随即查了下#$区别. 总结如下: 1.#是把传入的数据当作字符串...
ibatis$#区别
热门推荐
kiss_vicente的专栏
05-25 5万+
sql配置中比如in(#rewr#) 与in ($rewr$) 在Ibatis中我们使用SqlMap进行Sql查询时需要引用参数,在参数引用中遇到的符号#$之间的区分为,#可以进行与编译,进行类型匹配,而$不进行数据类型匹配,例如: select * from table where id = #id# ,其中如果字段id为字符型,那么#id#表示的就是'id'类型,如果id为整型,那么
iBATIS #$
wenjie12201的专栏
08-17 155
比如: sql 代码   select * from member where id =#id#   然后,我们会在程序中给id这个变量传递一个值,iBATIS会自动将#id#转成我们传递的内容。但是我最近碰到一个奇怪的问题。我在批量删除或修改的时候,居然SQL失效了。SQL如下: sql 代码   update user set flag=#flag# wh...
Ibatis$ & #
ALL TECHNOLOGIES ARE CLOUDS
09-19 265
  Ibatis$ & #  在Ibatis中我们使用SqlMap进行Sql查询时需要引用参数,在参数引用中遇到的符号#$之间的区分为,#可以进行与编译,进行类型匹配,而$不进行数据类型匹配,例如: select * from table where id = #id# ,其中如果字段id为字符型,那么#id#表示的就是'id'类型,如果id为整型,那么#id#就是id类型...
ibatis 中的 $#
guorun18的专栏
11-13 418
一、#可以进行与编译,进行类型匹配,而$不进行数据类型匹配 eg: select * from table where id = #id# ,其中如果字段id为字符型,那么#id#表示的就是'id'类型,如果id为整型,那么#id#就是id类型。 select * from table where id = $id$ ,如果字段id为整型,Sql语句就不会出错,但是如果字段id为字符型,那么
Ibatis资料ibatai sql map iBATIS使用$#的一些理解
05-28
iBATIS中,有两种主要的方式来处理这些参数:使用`$``#`。这两种方式在不同的场景下有不同的效果。 首先,让我们来看看如何通过HashMap传递SQL参数。当SQL Map接口只能接受一个参数,但我们需要传递多个参数时...
通过ibatis解决sql注入问题
08-29
iBatis提供了两种方式来解决SQL注入问题:#写法$写法。其中,#写法是将参数传递给SQL语句时使用预编译方式,将转义交给了数据库,从而避免了SQL注入问题。 例如,以下代码: ```sql String sql = "SELECT * FROM...
常用ibatis配置
02-27
标题中提到的“常用ibatis配置”指的是在使用iBatis这一数据持久层框架中,常见的配置用法技术点。iBatis(现称为MyBatis)是一个流行的Java持久层框架,它通过使用XML或注解的方式,将SQL语句与对象进行映射,...
Ibatis#$
答案是肯定的
11-22 3297
对于一条简单的sql语句,例如:   Select * from user where id=#id#   Ibatis会把sql预编译为   select * from user where id=?   接着会把传入的值进行填充,类似于jdbc的preparestatment的形式。   之前的sql是简单的形式,加入需要用到模糊查询
ibatislike关键字用法小结
chuifuhuo6864的博客
07-29 215
前天,有朋友问我,select * from T_STUDENT where S_NAME like '张%';这种like语句在ibatis中怎么写,他们现在的项目是用ibatis作为持久层的框架。 我的第一反应是这样写: <select id...
ibatis$#区别
anhuixiaozi的专栏
03-29 798
ibatis$#区别   作者:lg   1根据来源 通过看ibatis-2.3.4.726源码com.ibatis.sqlmap.engine.execution.SqlExecutor可以看到方法 executeQuery(StatementScope statementScope,Connection conn, String sql, Object[] parameter
ibatis mapping 时 井号美元符号的区别
weixin_30243533的博客
08-17 135
Ibatis中我们使用SqlMap进行Sql查询时需要引用参数,在参数引用中遇到的符号#$之间的区分为,#可以进行与编译,进行类型匹配,而$不进行数据类型匹配,例如:select * from table where id = #id# ,其中如果字段id为字符型,那么#id#表示的就是'id'类型,如果id为整型,那么#id#就是id类型。select * from table where ...
ibatis#$区别
wangqiaowqo的专栏
06-27 470
因为被#包含的属性Ibatis会读取对应的值,比如#id#,那么在参数中就要有id这个变量,或者id是参数中的一个属性 而$是直接替换的功能,比较$id$,当传进来的id 为 1,2,3 时,那么Ibatis就直接把id 替换为1,2,3 而不会去找属性为id对应的值...
ibatis # $区别
岁寒松柏
10-25 486
1、#可以进行预编译,进行类型匹配,#变量名#  会转化为 jdbc 的 ?       $不进行数据类型匹配,$变量名$就直接把 $name$替换为 name 的内容    例如:      select * from tablename where id = #id# ,其中如果字段id为字符型,那么#id#表示的就是'id'类型,如果id为整型,那么#id#就是id类型会转化为jd
NineData社区版V4.7.0发布!新增MySQL至TiDB等6条数据复制对比链路,SQL窗口新增谷歌云6种数据源类型
最新发布
云原生智能数据管理平台
12-05 674
NineData社区版V4.7.0正式发布,新增6条数据复制链路(包括MySQL至OceanBase/TiDB等5条跨源链路1条同构链路),均支持全流程数据同步与对比功能。同时新增6种谷歌云数据源支持,优化了MongoDB内网复制MySQL XA事务性能。该版本现已支持27种数据库迁移链路,提供包括SQL审核、结构设计等企业级DevOps能力。作为免费开源工具,NineData社区版支持Docker快速部署,具备高性能CDC同步技术,适用于数据库迁移、容灾、ETL等场景,5-10分钟即可完成安装体验。
mybatis-plus如何使用concat like用法
09-17
在MyBatis-Plus中,`concat` `like` 常结合使用以实现模糊查询。以下是它们的使用方法: ### 使用 `QueryWrapper` 进行 `in` 查询 使用MyBatis-Plus的 `QueryWrapper` 进行 `in` 查询时,要使用集合而非数组,示例代码如下: ```java import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper; import java.util.Arrays; import java.util.List; // 假设 entity 是实体类 QueryWrapper<Entity> queryWrapper = new QueryWrapper<>(); List<String> fieldValues = Arrays.asList("value1", "value2", "value3"); queryWrapper.in("字段名称", fieldValues); ``` ### 使用 `concat` `like` 进行模糊查询 #### 方法一:在 XML 文件中使用 `concat` 在 XML 文件里,可使用 `concat` 函数实现模糊查询,示例如下: ```xml <select id="selectUserBySql" resultType="eamon.daily.practice.user.entity.pojo.PracticeUser"> SELECT * FROM `practice_user` where sex = #{sex} <if test="name!=null and name!=&#39;&#39;"> and `name` like concat(&#39;%&#39;,#{name},&#39;%&#39;) </if> </select> ``` 这种方式的模糊查询不区分大小写,例如按照 “hello” 模糊查询也能查到 “Hello” 的内容 [^2]。 #### 方法二:在注解中使用 `concat` 在注解里也能使用 `concat` 函数,示例如下: ```java import org.apache.ibatis.annotations.Select; import java.util.List; public interface MoneyNodeMapper { @Select("<script>" + "SELECT * FROM node n " + "WHERE mn.plan_day LIKE CONCAT(&#39;%&#39; ,#{planDay} ,&#39;%&#39;) " + "</script>") List<MoneyNode> queryIdAndPlanDay(String planDay, List states); } ``` #### 方法三:在 XML 文件中使用其他 `like` 写法 除了 `concat` 方式,还可使用 `${}` 或 `#{}` 实现模糊查询: ```xml <where> <trim suffixOverrides=","> <if test="id != null and id != &#39;&#39;"> and id = #{id} </if> <if test="name != null and name != &#39;&#39;"> <!-- 使用 concat --> and name like concat(&#39;%&#39;,#{name},&#39;%&#39;) </if> <if test="examTypeName!=null and examTypeName!=&#39;&#39;"> <!-- 使用 ${} --> and exam_type_name like &#39;%${examTypeName}%&#39; </if> <if test="examTypeName!=null and examTypeName!=&#39;&#39;"> <!-- 使用 #{} --> and exam_type_name like "%"#{examTypeName}"%" </if> </trim> </where> ``` ### 总结 - `in` 查询使用 `QueryWrapper` 的 `in` 方法,参数为字段名集合。 - `like` 模糊查询可在 XML 文件或注解中使用 `concat` 函数,也可使用 `${}` 或 `#{}` 实现 [^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值