mybatis 之 占位符#{} 和 ${}

最新推荐文章于 2024-10-17 08:15:00 发布
最新推荐文章于 2024-10-17 08:15:00 发布
阅读量238 收藏
点赞数
文章标签: java
本文详细解析了MyBatis中#{}

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. #{}占位符用来设置参数,参数的类型可以有3种,基本类型,自定义类型,map基本类型作为参数,参数与占位符中的名称无关。 
    <select id="findById" parameterType="int" resultType="cn.wh.vo.Role">
        select * from t_role where id = #{xxxid}
    </select>

    测试:

    @Test
    public void testSelectOne(){
        Role role = (Role)session.selectOne("cn.wh.mapper.RoleMapper.findById",1);
        System.out.println(role.getName());
    }

    自定义类型作为参数,自定义类中需要为为属性提供get方法,如果没有提供get方法,那么会根据占位符中的名称去反射获取值,如果占位符中的名称和属性不一致,那么报ReflectionException。

    <select id="findListBypage" parameterType="cn.wh.util.PageUtil" resultType="Role">
        select * from t_role limit #{index},#{size}
    </select>

    测试:

    复制代码
    @Test
    public void testPage1(){
        PageUtil pu = new PageUtil();
        pu.setIndex(3);
        pu.setSize(3);
        List<Role> list = session.selectList("cn.wh.mapper.RoleMapper.findListBypage", pu);
        for(Role r:list){
            System.out.println(r.getName());
        }
    }
    复制代码

    Map作为参数类型,key和占位符中的名称一致即可,如果名称不一致那么将会把null,传递到占位符中。

    注意:#{}占位符不能解决一下 3 类问题:

    表名是动态的: Select * from #{table_name}

    列名是动态的:Select #{column_name} from t_role

    排序列是动态的: Select * from t_role order by #{columu}

 

 

  1. ${}占位符是字符串连接符,可以用来动态设置表明,列名,排序名

    ${}参数不能为基本数据类型,只能为自定义类型和map

    <!-- 查询所有 -->
    <select id="findAll" parameterType="map" resultType="cn.wh.vo.Role">
        select * from ${tableName}
    </select>

    测试:

    复制代码
    @Test
    public void testSelectList(){
        Map<String,String> map = new HashMap<String,String>();
        map.put("tableName", "t_role");
        List<Role> list = session.selectList("cn.wh.mapper.RoleMapper.findAll",map);
        for(Role role:list){
            System.out.println(role.getId()+"----"+role.getName());
        }
    }
    复制代码

    作为连接符使用:

    <select id="selectLike1" parameterType="map" resultType="Role">
        select *from t_role where name like '${name}%';
    </select>

    测试:

    复制代码
    @Test
    public void testLike2(){
        Map<String,String> map = new HashMap<String,String>();
        map.put("name", "黄");
        List<Role> list = session.selectList("cn.wh.mapper.RoleMapper.selectLike1",map);
        for(Role r:list){
            System.out.println(r.getName());
        }
    }
    复制代码
mybatis - 取值符号:# $的区别
pig_ning的博客
04-25 1060
mybatis - 取值符号:# $的区别
mysql pgsql 语法_PostgreSQL数据库的sql语法(整理版)
weixin_39540934的博客
01-19 520
操作命令创建数据库create database [db_name];删除数据库drop database [db_name];查询所有数据库select datname from PG_DATABASE; /select * from PG_DATABASE;查询某一数据库的所有表select table_name FROM information_schema.tables where ta...
Mybatis 占位符
u010389826的博客
07-24 1007
1)#{ } :执行sql时,会将#{ }占位符替换为?,将来自动设置为参数值。· 如果要对表名、列名进行动态设置,只能使用${ } 进行sql拼接。· 使用CDATA字符,IDEA中直接输入大写的"CD"会自动提示补全。用于列名POJO字段名称映射,包括id result两个类型。2)${ } : 拼sql, 会存在sql注入问题。用于设置参数类型,该参数可以省略。·参数传递:都使用#{ }· 转义字符 < >等。
MyBatis占位符
小星袁
10-17 1427
{}占位符: 相当于JDBC中的问号(?)占位符,是为SQL语句中的值进行占位,如果参数值是字符串或者日期类型,会进行转义处理实际MyBatis执行的SQL#{}占位符用来设置参数,参数的类型能够有3种:基本类型,自定义类型,Map如果只传递单个参数,只需要使用#{参数名}即可将参数取出,其中参数名可以起任意值如果传递多个参数,那么#{}的名字需要互不相同,所以一般情况我们都使用传入的字段名。
Mybatis占位符详解
tpf1070527713的博客
04-15 2666
mybatis中有两种占位符,一种是#{},另一种是${},name这两种占位符有什么区别呢? #{}解析传递进来的参数数据 ${}对传递进来的参数原样拼接在SQL中 #{}的SQL是这样的: ==> Preparing: select T_Id, T_direction, T_courses, T_contents, T_teacher, T_class_type, T_rema...
浅谈mybatis中的占位符
xu2414506319的博客
06-25 513
浅谈mybatis中的占位符 #{}占位符 ​ 把传入的数据都当成字符串,会对传入的数据自动加上引号 例如: select * from emp where name=#{name} --会被解析转义成 select * from emp where name="name" ${}占位符 ​ 不会经过转义,直接把值传入sql中 例如: select * from emp where name=${name} --不会被转义 select * from emp where name=name 但是需要注
MyBatis#$区别
yaopan1989的专栏
07-15 352
1. #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id,则解析成的sql为order by "id".    2. $将传入的数据直接显示生成在sql中。如:order by $user_id$,如果传入的值是111,那么解析成sql时的值为
浅谈mybatis中的#$的区别
09-02
MyBatis中,`#``$`是用来动态构造SQL语句的占位符,它们的区别主要在于SQL预编译防止SQL注入的能力。理解这两种符号的用法对于编写安全、高效的MyBatis映射文件至关重要。 1. `#`占位符: - `#`将传入的数据...
Mybatis下动态sql中##$$的区别讲解
08-26
一个#{ }被解析为一个参数占位符?。而${ }仅仅为一个纯碎的string替换,在动态SQL解析阶段将会进行变量替换。例如,Mapper.xml中如下的SQL: select * from user where name = ${name}; 当我们传递的参数为"Jack...
Mybatis#{}${}传参的区别及#$的区别小结
09-02
MyBatis框架中,`#{}``${}`是两种不同的参数占位符,它们在处理传参时有着显著的差异,同时也关联到`#``$`的区别。理解这些差异对于编写安全且高效的SQL查询至关重要。 首先,`#{}`是MyBatis的预编译参数占位...
浅谈Mybatis #$区别以及原理
08-18
Mybatis是一款流行的持久层框架,它提供了两个占位符#$,它们均用于参数化SQL语句,但是它们的作用原理却有所不同,本文将详细介绍这两者的区别原理。 #$的区别 在Mybatis中,#$都是占位符,但是它们...
占位符#{}拼接符${}
weixin_30376323的博客
12-20 426
  #{}表示一个占位符号,通过#{}可以实现preparedStatement向占位符中设置值,自动进行java类型jdbc类型转换,#{}可以有效防止sql注入。#{}可以接收简单类型值或pojo属性值。 如果parameterType传输单个简单类型值,#{}括号中可以是value或其它名称。   ${}表示拼接sql串,通过${}可以将parameterType 传入的内容拼接在sq...
Mybatis占位符#$的区别?源码解读
Wayn111的博客
02-09 403
由上经过源码分析,我们知道Mybatis#{}占位符是直接转换成问号,拼接预处理 sql。${}占位符是原样拼接处理,有sql注入风险,最好避免由客户端传入此参数。
JQuery中对option的添加、删除、取值
hraceo的专栏
08-24 1248
jQuery获取Select选择的TextValue: 1. $("#select_id").change(function(){//code...}); //为Select添加事件,当选择其中一项时触发 2. var checkText=$("#select_id").find("option:selected").text(); //获取Select选择的Text 3
C# - [窗体] Login 数据库账号登录检测
11-15 681
▶ 窗体界面 ▶ 源码 using System; using System.Data.SqlClient; using System.Windows.Forms; namespace login_demo { public partial class Form1 : Form { public Form1() { ...
${}占位符用法
qq_33964336的博客
01-21 8876
ES2015新增${}占位符语法结构 ${}占位符浏览器支持: (1)IE9+浏览器支持占位符。 (2)edge浏览器支持占位符。 (3)火狐浏览器支持占位符。 (4)谷歌浏览器支持占位符。 (5)opera浏览器支持占位符。 (6)safria浏览器支持占位符。 一、什么是占位符: 首先解决第一个问题,大家知道占位是什么意思,比如让同学在自习室占个座位。 占位符的功能大致也是如此,${}占位符也...
selector使用时遇到的问题
网鱼的栈
04-21 988
以下都是在TV上操作 今天在使用selector设置view的背景的时候,本来是想获得焦点的时候是一个背景,按钮被按下的时候是另外一个背景,正常情况下呢又是另外一个背景。 刚开始的写法是这样的 虽然我在第三个item上添加了按下是的背景图片,但是并没有生效,后来查了下,原因是: 需要注意selector中 `item` 的顺序:一旦前
SQL ▶ 实现累计报表
给我一点温度
08-15 641
1. 需求 有如下访客访问次数的统计表 t_access,三列分别是访客,访问月份,访问次数 访客,访问月份,访问次数 A,2015-01,5 A,2015-01,15 B,2015-01,5 A,2015-01,8 B,2015-01,25 A,2015-01,5 A,2015-02,4 A,2015-02,6 B,2015-02,10 B,2015-02,5 最终想要实现的是累计报表:...
(九)Mybatis#{}占位符${}拼接符的区别
秦怀杂货店
06-26 5491
注:代码已托管在GitHub上,地址是:https://github.com/Damaer/Mybatis-Learning,项目是mybatis-05-CURD,需要自取,需要配置maven环境以及mysql环境,觉得有用可以点个小星星,小菜鸟在此Thanks~ 1.#{}占位符 1.#{}占位符可以用来设置参数,如果传进来的是基本类型,也就是(string,long,double,in...
8、mybatis占位符#$
最新发布
12-27
### MyBatis 中 `#` `$` 占位符的区别 #### 1. 工作原理差异 在 MyBatis 中,`#` `$` 都是用来在 SQL 语句中插入参数的占位符,但两者的工作原理不同。 对于 `#` 占位符而言,它会将传入的数据都当成字符串来处理,并自动加上单引号。这种方式可以有效防止 SQL 注入攻击[^1]。例如: ```sql SELECT * FROM users WHERE id = #{userId} ``` 而 `$` 占位符则不会对数据做任何特殊处理,而是直接将其作为原生字符串拼接到 SQL 语句中。这意味着如果输入未经严格校验,则可能存在安全风险[^3]。比如: ```sql SELECT * FROM users WHERE username LIKE &#39;%${username}%&#39; ``` #### 2. 应用场景对比 由于上述特性上的差别,这两种占位符适用于不同的场合。 当需要确保安全性并希望让 JDBC 自动处理类型转换时,应该优先考虑使用 `#` 占位符。这通常是在构建查询条件、更新操作等情况下非常适用的选择[^2]。 相反,若确实有必要动态地改变表名或列名等情况(尽管这种情况较为少见),那么此时可以选择使用 `$` 来实现更灵活的功能需求[^4]。不过需要注意的是,在这种情形下务必谨慎对待用户输入的内容,以免引发潜在的安全隐患。 #### 3. 实际应用案例展示 下面通过具体的例子进一步说明两者的区别及其应用场景: ##### 使用 `#` 的情况 假设有一个简单的查询请求,目的是获取指定 ID 的用户信息: ```xml <select id="getUserById" parameterType="int" resultType="User"> SELECT * FROM users WHERE id = #{id}; </select> ``` 这里采用 `#` 方式传递参数,既简单又安全可靠。 ##### 使用 `$` 的情况 再来看另一个复杂一点的例子——分页查询功能实现: ```xml <select id="getUsersByPage" parameterType="map" resultType="User"> SELECT * FROM users LIMIT ${offset},${limit}; </select> ``` 在这个场景里选择了 `${}` 形式的变量替换是因为 MySQL 的 `LIMIT` 子句不允许使用预编译参数形式(`?`)来进行偏移量数量设置;因此只能借助于 `${}` 进行动态注入。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值