Mybatis将参数作为查询字段或表名

原创 于 2023-02-08 19:44:29 发布 · 3.6k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mybatis #java #mysql

博客主要介绍了MyBatis中#{}与${}在作为查询或创建列的字段名或表名时的使用区别。#{}将参数当成字符串,能防SQL注入,解析为JDBC预编译语句参数标记符;${}直接显示参数,无法防注入,是纯粹字符串替换,变量替换阶段也不同。

在传入的参数作为select、create等后面的查询或创建列的字段名或表名时,一定要使用“${column}”的格式,而不能使用“#{column}”的格式。

  • #{}将传入的参数当成一个字符串,会给传入的参数加一个双引号
  • ${}将传入的参数直接显示生成在sql中,不会添加引号
  • #{}能够很大程度上防止sql注入,${}无法防止sql注入

在动态sql解析过程,#{ }与${ }的效果是不一样的:

#{ }解析为一个 JDBC 预编译语句(prepared statement)的参数标记符。

sql语句:

select #{column},name from test where name = #{name};

会被解析为:

select ?,name from test where name = ?;

#{ }被解析为一个参数占位符“?”,select后面的“?”在运行时会报异常,无法解析。

 ${ } 仅仅为一个纯粹的字符串(String)替换,在动态 SQL 解析阶段将会进行变量替换

sql语句:

select ${column},name from test where name = ${name};

当传递参数“sex”、“user”时,sql会解析为:

select sex,name from test where name = "user";

可以看到预编译之前的sql语句已经不包含变量column和name了。

${}的变量的替换阶段是在动态 SQL 解析阶段,而#{}的变量的替换是在 DBMS 中。

示例:

<select id="selectStudentList" parameterMap="GetStudentParam" resultType="java.util.List">
    select ${columnName} from ${tableName}
</select>

Mybatis-plus实现动态查询
猿小白的博客
10-30 2万+
数据库结构如图所示,现在需要对进行动态查询,根据自定义的算法找到我们需要查询序号。 MybatisPlusConfig配置: @Configuration public class MybatisPlusConfig { public static ThreadLocal<String> myTableName = new ThreadLocal<>(); @Bean public MybatisPlusInterceptor m...
mybatis动态调用字段
weixin_30756499的博客
01-29 996
一直在使用Mybatis这个ORM框架,都是使用mybatis里的一些常用功能。今天在项目开发中有个业务是需要限制各个用户对某些里的字段查询以及某些字段是否显示,如某张的某些字段不让用户查询到。这种情况下,就需要构建sql来动态传入字段了。现在对解决方法进行下总结,希望对遇到同样问题的伙伴有些帮助。   动态SQLmybatis的强大特性之一,mybatis在对sql语句进行预编译...
Mybatis 的动态SQL
weixin_55689501的博客
08-13 691
Mybatis动态SQL常用标签
Mybaits sql中使用变量的方法
zhanghe_zht的博客
06-08 1034
Mapper: @MapperScan public interface CentralMapper { ServiceInfo get(@Param("name") String name); } Sql: 1:#{xxx} select name from Service where name like #{name} 2:${xxx} select name from Service where name like '%${filter}%'
Mybatis传递参数作为字段进行查询及非空判断
weixin_42768744的博客
04-02 6200
@Mybatis基础 @字段非空查询 *Mybatis传递参数作为字段进行查询及非空判断 在做项目的过程中,有时需将前台获取的参数传递到后台,作为某个字段称进行数据查询,对Mybatis中的xml文件写法做了整理。 前台的参数作为where语句中的条件: 使用 #{ } 将参数包裹,此时查询对象(字段)是固定的,查询条件可动态改变,如: select * from mysql_stu...
Mybatis中将参数作为查询字段,实现动态操作
weixin_30847271的博客
04-28 734
今天在一个功能模块时,想要实现传入字段来进行查询,遇到了些问题,网上查了很多,最后解决如下: 例如,在SQL映射文件中,我想要实现的查询: 1 <select id="queryAllTitle" parameterType="String" resultType="org.work.entity.UserFile" > 2 select * from fi...
Mybatis动态调用字段的解决方法
09-01
本文将深入探讨如何在Mybatis中实现动态调用字段。 首先,了解Mybatis中两种参数占位符的区别:`#{}`和`${}`。`#{}`被解析为预编译语句(PreparedStatement)的参数标记符,比如`#{name}`会被解析为`?`,这...
mybatis创建一个多个新用户 insert 字段不确定时动态添加问题
08-31
本文将深入探讨如何在MyBatis中解决插入一个多个新用户时,字段不确定的问题。 首先,我们来看一下Java代码部分。在`createAccount`方法中,创建了一个为`dataMap`的HashMap来存储每个新用户的数据,键是...
项目实训记录(十三)——mybatis中将数据库当作参数
pinkray_c的博客
06-07 2372
mybatis中#和$的区别
Mybatis 传入参数作为查询语句的情况
云海的博客
04-29 2373
1、情形 刚接到一个新加需求,需要加一个分组查询功能。大概就是有一个下拉框,选中其中一个,那么页面上的列要根据选中的分组显示,并显示分组的字和条数。 2、处理 使用group by语句就可以解决问题。好,先来一个我第一次写的sql: select count(defectCode) as groupNum,#{groupName} as groupName ...
MyBatis将传入的参数值作为数据库称进行查询(#{}、${}区别)
wyg1973017714的博客
04-27 3261
MyBatis参数值作为数据库称进行查询 把数据库同种类型的数据分在了不同的数据库中,然后想通过同一个接口来选择需要的数据,数据的各字段值是相同的,也就是说映射的Java对象是相同的,因此唯一不同的就是数据库称。 在MyBatis中取参数值有以下两种方式: <select id="getMyNews" resultType="com.example.demo.model.news...
mybatis mapper把传递来的参数当作字段写入结果集中
飞奔的小土豆@1024
07-21 5270
<collection property="EquipmentStatsInfos" javaType="ArrayList" select="com.extracme.evshare.business.tserver.mapper.EquipmentStatsMapper.queryEquipmentStatsInfoByStatsId" column="{St
mybatis 做为参数
weixin_34184561的博客
01-04 6178
mybatis传递参数有两种方式 #{param} 这种传递的是带双引号的变量 ${param} 这种传滴的是字面量 比如 tab = tb_user select * from #{tab} 复制代码就会被解释成 select * from 'tb_user' 复制代码这样肯定是不对的,sql语句中的不应该加双引号 所以应该写成 select * from ${tab} ...
mybatis字段作为参数传入
hehehehao1的博客
11-15 1305
mybatis字段作为参数传入
MyBatismyBatis动态传入字段(列)进行查询
热门推荐
唐Ian的博客
08-01 4万+
由于分就涉及到了有相近查询语句只是不同的情况,刚开始使用了 <select id="selectById" resultMap="BaseResultMap" parameterType="java.util.Map" > select <include refid="Base_Column_List" /> from TABLENAME = #{openId,jdbcType
Mybatis 动态SQL之传字段参数
不再更新,新博客 chgl16.space
09-21 5687
    动态SQLmybatis的强大特性之一,mybatis在对sql语句进行预编译之前,会对sql进行动态解析,解析为一个BoundSql对象,也是在此处对动态sql进行处理。   在动态sql解析过程,#{} 与 ${} 的效果是不一样的:   1. #{ } 解析为一个 JDBC 预编译语句(prepared statement)的参数标记符 ?。    select * fr...
mybatis动态注入字段
et0907的博客
04-06 4611
今天公司有个需求,要求基于mysql数据库做字段的模糊查询接口,本人比较懒,总想着写的更通用一点,不想一个需求对应一个接口,那么接下来问题来了。 首先,我在原有的参数类的基础上增加了两个成员变量,一个是查询字段的集合(List),另一个是模糊查询输入框的值,如下: 然后,也就是重点来了,在mybatis查询SQL配置当中select元素当中增加statementType属性,属性值为
Mybatis将传入list参数看做,与数据做关联查询
qq_42953110的博客
02-08 2524
mybatis中的foreach标签实现将list参数转换为数据,与其他做关联
MyBatis(二)MyBatis获取参数的两种方式和查询功能
Zach1Lavine的博客
03-06 2636
文章目录MyBatis获取参数的两种方式单个字面量类型的参数多个字面量类型的参数Map集合类型的参数实体类类型的参数使用@Param标识参数MyBatis的各种查询功能查询一个实体类对象查询一个List集合查询单个数据查询一条数据为Map集合查询多条数据为Map集合 MyBatis获取参数的两种方式 MyBatis获取参数值的两种方式:${}和#{}。 ${}的本质就是字符串拼接,#{}的本质就是占位符赋值。 ${}使用字符串拼接的方式拼接sql,若为字符串类型日期类型的字段进行赋值时,需要手动加单引号。
查询字段当成,进行查询sql该如何写
最新发布
07-05
[^4]: MyBatis中动态需使用${}但需注意安全风险</think>### 动态将字段值作为进行查询的方法 在SQL中,直接将字段值作为查询需要用到**动态SQL**技术。以下是不同数据库的实现方案: --- #### 1. ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值