mybatis中mapper.xml中${}和#{}的区别

MyBatis排序与分页优化
最新推荐文章于 2025-10-07 15:41:50 发布
原创 最新推荐文章于 2025-10-07 15:41:50 发布 · 878 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #mybatis

本文分享了在MyBatis中实现排序和分页功能的优化经验,通过对比#{}

这两天遇到一个问题,如图点击表格上面会出现排序和分页
这里写图片描述
原来的想法

 <select id="getUserList" resultMap="BaseResultMap" parameterType="map">
  	select 
  	    <include refid="Base_Column_List" />
  	from user 
  	   <if test='fleld != null and fleld != ""'>
  	        ORDER BY #{fleld}
          </if> 
          <if test='order != null and order != ""'>
              #{order}
          </if>
  	limit #{start},#{limit}
  </select>

其中 fleld 排序依据;order 升降序;start 查询起始点;limit 当前页面显示的数量;这些值都是从前端传过来的,可是怎么都不能实现,在数据库的命令界面 “select * from user order by id desc limit 0,3;”是可以查询的,这就说明语句没问题,那就是传入的值有问题,可是我将四个传入的值分别打印出来,发现没问题。当时我就慌了, 这算是怎么了????

然后就去查关于mybatis相关xml查询语句时需注意的事项发现了${}

就又去查了下${}以及和#{}的区别:

1.***#{}将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #{id},如果传入的值是111,那么解析成sql时的值为order by “111”, 如果传入的值是id,则解析成的sql为order by “id”***。
2. *${}将传入的数据直接显示生成在 sql 中;如:order by ${id},如果传入的值是111,那么解析成sql时的值为order by 111, 如果传入的值是id,则解析成的sql为order by id。
3. #{}方式能够很大程度防止sql注入。
4. ${}方式无法防止Sql注入。
5. ${}方式一般用于传入数据库对象,例如传入表名。
6.原生jdbc不支持占位符的地方我们就可以使用${}进行取值,例如查询某一年的员工工资表格:select * from ${year}_salary where xxx;

看到这些我就将我的代码改了下,发现OK了

 <select id="getUserList" resultMap="BaseResultMap" parameterType="map">
  	select 
  	    <include refid="Base_Column_List" />
  	from user 
  	   <if test='fleld != null and fleld != ""'>
  	        ORDER BY ${fleld}
          </if> 
          <if test='order != null and order != ""'>
              ${order}
          </if>
  	limit #{start},#{limit}
  </select>

这里写图片描述
这里写图片描述

Bug记录之MybatisMapper.xml文件的if判断问题
sunnyday0426的博客
05-23 3407
1.1 问题描述 才疏学浅,今天在写一个sql语句时,用到了if判断,但是执行结果不是我想要的,遂记录这次的bug,供大家参考。 上述表达,当传入参数validCoupon的值为“1”时,仍然不能执行if判断下的sql语句。 1.2 剖析原因 public class ExpressionEvaluator {   public boolean evaluateBoolean(String expression, Object parameterObject) {    bject value =
MyBatis Mapper.xml文件中 $#区别
weixin_30898109的博客
10-14 177
网上有很多,总之,简略的写一下,作为备忘。例子中假设参数名为 paramName,类型为 VARCHAR 。 1.优先使用#{paramName,jdbcType=VARCHAR} 写法,除了可以防止sql注入以外,它还能在参数里含有单引号的时候自动转义, 而${paramName}由于是类似于拼接sql的写法,不具备此功能。 2.注意,使用 #{paramName,jdbcType=VAR...
MyBatisMapper映射里的 ${} #{} 的区别
GuessHat的博客
09-15 368
MyBatisMapper映射里的 ${} #{} 的区别 两者都可以出现在Mapper映射的sql语句中,主要的区别是: ${}用来做占位,实际的sql语句在发送时是将${}内的参数注入到sql语句中然后统一编译,带来的风险是如果参数传递的有问题就会影响整个sql语句,例如: select * from book where id =${} and name = "张三", 传递的参数是’1#'时,#就会将后面的name属性注释掉,无法正确查询,这样就会有sql注入的风险 #{}则是先进行sql
MyBatis#{}${}
2502_92141759的博客
10-07 936
特性#{}${}处理方式预编译,替换为?直接字符串拼接SQL 注入风险无(安全)有(危险)类型处理自动添加引号类型转换不处理,需手动添加引号适用场景大多数参数传递(条件、值等)动态 SQL 结构(表名、排序等)
xml#{}与${}的区别
qq_45948401的博客
05-15 2342
#{}与${}的区别 #{}: #{}会在sql预编译之后再传入值。 如果是基本数据类型或字符串类型 可以使用#{0},意味着第一个参数 也可以使用#{param1} 代表第一个参数 如果有且只有一个参数#{}括号中可以随便写,当然,这种写法不推荐。 如果是对象,那么需要在parameterType中声明参数是这个对象,然后需要在对象中保证需要获取的参数有getset方法。比如 private int id; 需要为它提供getset方法。然后我们就可以通过#{id}来获取到对应的值。 在没有配置映射的
Mybatis映射文件Mapper.xml#$区别
MyCurlingStick的博客
07-19 1291
关于Mapper.xml映射语句中什么时候用"#“什么时候用”$",已经有很多人做过总结,我最近在写项目时仍然遇到了一点问题,所以在这里结合项目文档案例,再做一下总结,也作为个人的笔记,在这里再总结下。 一、先看一下在mybatis api中关于"#$“的描述 1、”#" 图 1来自于mybatis api “Mapper XML文件”章节, 简单来说"#“在编译时使用”?"占位符标记...
mybatis中的xml文件里#{}${}的具体区别
u012244957的博客
07-11 498
mybatis中的xml文件里#{}${}的具体区别
Mybatis框架 mapper.xml文件中parameterType传递参数常用的几种方式.pdf
10-18
Mybatis框架中,mapper.xml文件是定义SQL语句、映射规则以及参数传递方式的重要组成部分。正确地使用parameterType传递参数对于开发高质量的应用程序至关重要。以下是几种常用的parameterType参数传递方式以及#$...
spring boot + mybatis +mapper.xml 项目
10-30
Spring Boot + MyBatis + Mapper.xml 项目是一个基础但实用的Java Web开发框架组合,它大大简化了传统Spring项目的配置启动过程。本项目利用Spring Boot的自动配置特性,配合MyBatis作为持久层框架,以及Mapper....
mybatis Mapper.xml中传参多选 字符串形式逗号分隔 AND中拼接OR.rar
07-12
标题描述所提及的问题是关于如何在Mapper.xml文件中处理字符串形式的参数,这些参数由逗号分隔,并在`AND`语句中拼接`OR`子句来实现动态查询。这种场景在处理用户多选过滤条件时非常常见,比如在一个搜索框中,...
java程序生成mybatismapper.xmlmapper.java文件
08-19
mapper.xml文件是Mybatis中的SQL映射文件,它定义了数据库操作的SQL语句以及参数结果映射。mapper.java文件则包含了与XML文件对应的接口,通过这些接口,Java代码可以调用SQL操作。 逆向生成mapper.xmlmapper....
#{}${}的区别mapper.xml中参数占位符
weixin_45805749的博客
11-04 313
#{}${}的区别mapper.xml中参数占位符
Mybatis$#区别
帆_5021的博客
11-12 441
1 # 是将传入的值当做字符串的形式,eg:select id,name,age from student where id =#{id},当前端把id值1,传入到后台的时候,就相当于 select id,name,age from student where id =‘1’. 2 $ 是将传入的数据直接显示生成sql语句,eg:select id,name,age from student where id =${id},当前端把id值1,传入到后台的时候,就相当于 select id,name,age
mybatismapper${} #{}
weixin_41871874的博客
01-14 589
${}写在sql语句中时不加   ' ' 的 #{} 写在sql中时加上 ' ' 的   使用用例  &amp;lt;insert id="save" parameterType="com.reformer.customerServiceSystem.vo.CCMsg"&amp;gt;         insert into             msg_${tableFix} (id,msg,to_w...
Mapper.xml中的#{}${}
java_FF的博客
01-06 1332
MyBatis 是支持普通SQL查询,存储过程高级映射的优秀持久层du框架。MyBatis 消除了几乎所有的JDBC代码参数的手工设置以及结果集的检索。 1. 代码量大大减少,开发效率高 2. MyBatis相当灵活,SQL写在XML里,从程序代码中彻底分离,降低耦合度,便于统 一管理优化,并可重用 3. 运行效率高 Configuration:MyBatis所有的配置信息都保存在Configuration对象之中,配置文件的大部分配置都会存储到该类中 SqlSession:作为MyBatis工作
#{}${}的区别
Such_as_gw的博客
11-26 318
1.取值方式不同             ${}#{}都可以在mapper.xml中完成数据绑定的工作。 ${}使用时分两种情况 ①参数不使用注解时 ②参数使用注解时 #{}使用时分三种情况 ①一个参数时,直接写变量名 ②多个参数时,使用注解 ③参数时一个对象类型时 ...
Mybatis Mapper.xml中的“#{}”与“${}”
qq_43049006的博客
02-25 843
Mybatis Mapper.xml中的“#{}”与“${}” 来源:简书 作者:Kevin___ Mybatis——Mapper.xml中的“#{}”与“${}” Mybatis在真正操作数据库前要完成2个步骤: 1、预编译SQL语句(以提高语句利用率,减少资源消耗) 2、将SQL传输给DBMS(数据库管理系统,真正的数据库操作者)执行。 配置文件中的SQL语句使用 #{*value*}...
Mybatis mapper.xml里面${} #{}区别与用法
qq_43589143的博客
07-18 3548
MybatisMapper.xml语句中parameterType向SQL语句传参有两种方式:#{}${} #{}方式能够很大程度防止sql注入。 $方式无法防止Sql注入。 $方式一般用于传入数据库对象,例如传入表名. 一般能用#的就别用$. #{}表示一个占位符即?,可以有效防止sql注入。在使用时不需要关心参数值的类型,mybatis会自动进行java类型jdbc类型的转换。 #{}可以接收简单类型值或pojo属性值,如果传入简单类型值,#{}括号中可以是任意名称。 ${}可以将param
MybatisMapper.xml${}#{}的区别
ddm
03-21 676
${}#{}都可以动态传递参数,例如参数city_name; select * from table_name where city_name = ${city_name};或 select * from table_name where city_name = #{city_name}; 模糊查询:select * from table_name where city_name like
org.apache.ibatis.exceptions.PersistenceException: ### Error building SqlSession. ### The error may exist in com.mybatis.mapper.parameterMapper.xml ### Cause: org.apache.ibatis.builder.BuilderException: Error parsing SQL Mapper Configuration. Cause: java.io.IOException: Could not find resource com.mybatis.mapper.parameterMapper.xml
最新发布
11-03
`org.apache.ibatis.exceptions.PersistenceException: Error building SqlSession, 错误存在于com.mybatis.mapper.parameterMapper.xml, 原因是Could not find resource com.mybatis.mapper.parameterMapper.xml` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值