2. 程式人生 > >Mybatis中#{}和${}輸入引數的區別

Mybatis中#{}和${}輸入引數的區別

阿新 發佈:2018-12-11

#{}

mybatis 會進行預編譯,比如(假設ID=6):

select * from user where id=#{ID}

會先編譯成

select * from user where id=?

然後用ID的值(6)替代?

#{}的優勢

更安全

如果傳入的值值中有#(#在sql中表示註釋)使用#{},不會使#後面的sql失效,當傳入的name引數中有#,比如hh#:

select * from user where name=#{name} and id=#{ID}

執行的sql為

select * from user where name="hh#" and id=6

如果用${}

select * from user where name=${name} and id=${ID}

則執行的sql為

select * from user where name="hh" # and id=6

因為#表示註釋所以執行效果相當於

select * from user where name="hh"

可以指定其它屬性

如果name引數傳入的值為null,mybatis會預設name值為other型別 ,但是oracle資料庫不能處理other型別,因此會報不能識別的錯誤。此時就可以用jdbcType屬性指定型別

select * from user where name=#{name, jdbcType=null} and id=${ID}

當然也可以在mybatis配置檔案中進行配置

<settings>
        <setting name="jdbcTypeForNull" value="NULL"/>
    </settings>

${}

mybatis 會直接進行編譯,比如(假設ID=6):

select * from user where id=#{ID}

會直接編譯成

select * from user where id=6

${}的優勢

jdbc不支援佔位符的地方可以使用${}進行取值,比如表名和排序欄位

select * from ${user} where name=#{name} and id=#{ID} order by ${name}

相關推薦

Mybatis#{}${}輸入引數區別

#{} mybatis 會進行預編譯,比如(假設ID=6): select * from user where id=#{ID} 會先編譯成 select * from user where id=? 然後用ID的值(6)替代? #{}的優勢 更安全 如果傳

mybatis的#$的區別

背景 插入 trac sql註入 -m .com article 參數 -s 1. #將傳入的數據都當成一個字符串,會對自動傳入的數據加一個雙引號。如:order by #user_id#,如果傳入的值是111,那麽解析成sql時的值為order by "111", 如果傳

淺談 Mybatis的 ${ } #{ }的區別

mybatis sql註入 語句 nbsp 之前 com pre 預編譯 sql 語句 一、舉例說明 1 select * from user where name = "dato"; 2 3 select * from user where name = #

[轉]MyBatisresultType與resultMap區別

作用 進一步 sel 存在 其中 對象 直接 model ati MyBatis中關於resultType和resultMap的具體區別如下: MyBatis中在查詢進行select映射的時候,返回類型可以用resultType,也可以用resultMap。resultTy

MyBatis的${}#{}的區別

1 、  理論區別          $與#的區別是很大的。#為佔位符,而$為字串拼接符。 字串拼接是將引數值以硬編碼的方式直接拼接到了SQL 語句中。字串拼接就會引發  兩個問題:SQL注入問題

MyBatisforeach傳入引數為Poji裝飾類,list、陣列的不同寫法

foreach 屬性介紹 foreach 用於迭代傳入過來的引數。 它的屬性介紹分別是 collection:表示傳入過來的引數的資料型別。該引數為必選。要做 foreach 的物件,作為入參時,List 物件預設用 list 代替作為鍵,陣列物件有 array 代替作為鍵,Map 物

MyBatis #$符號的區別

轉義字符 code 導致 重要 rom 的區別 數據 bat stat #相當於對數據 加上 雙引號,$相當於直接顯示數據 1. #將傳入的數據都當成一個字符串,會對自動傳入的數據加一個雙引號。如:order by #user_id#,如果傳入的值是111,那麽解析成sql

談談mybatis的#與$的區別

需要 mybatis 默認 tis 不改變 輸出 spa 字符串 _id #相當於對數據 加上 雙引號,$相當於直接顯示數據 1. #將傳入的數據都當成一個字符串,會對自動傳入的數據加一個雙引號。如:order by #user_id#,如果傳入的值是111,那麽解析

MyBatisselectByExampleselectByExampleWithBLOBs區別

區別 數據 font automatic pro tin http fonts ffd MyBatis中selectByExample和selectByExampleWithBLOBs區別 先貼一段自動生成的Mapper代碼 <select id="selectB

MyBatis ofTypejavaType區別

轉自:https://blog.csdn.net/u013216156/article/details/78642920/ JavaType和ofType都是用來指定物件型別的,但是JavaType是用來指定pojo中屬性的型別,而ofType指定的是對映到list集合屬性中pojo的型別。

mybatis#{}${}符號的區別

Mybatis的介面對映檔案UserMapper.xml、引數傳遞有2種方式、一種是#{}、另一種是${} 二者有著很大的區別: #{} 實現的是sql語句的預處理引數、之後執行sql中用?號代替、

Mybatis#{}與&{}的區別

一、#{}表示一個佔位符號   主要有以下幾點功能: 通過#{}可以實現preparedStatement向佔位符中設定值,自動進行Java型別和jdbc型別轉換 #{}可以有效的防止SQL注入 #{}可以接收建磊型別值或者pojo屬性值 如果parameterType傳給單個簡單型別值

MyBatis $ 與 # 有什麼區別

MyBatis 中$與#有什麼不同 a) 應用場景不同 ${}表示式主要使用者獲取配置檔案資料,DAO介面中的引數資訊,當 $ 出現在對映檔案的 SQl 語句中時建立的不是預編譯的 SQL ,而是字串的拼接有可能會導致 SQL 注入的

Mybatis】為什麼mybatis,插入引數時,佔位符裡面要寫jdbcType?

為什麼mybatis中,插入引數時,佔位符裡面要寫jdbcType? 最近一直很納悶,以前寫Mybatis,老師都沒有要求寫過jdbcType,也沒有出過什麼錯,而在公司,卻都寫了jdbcType,這個jdbcType為什麼都寫?是不是有什麼原因; 看了

MyBatisforeach傳入引數為list、陣列、map的不同寫法

最近在做專案中遇到一個mybatis的問題,整了好久,怎麼改都報錯,最後發現竟然是寫法的問題。現將此坑總結如下。collection屬性是在使用foreach的時候最關鍵的也是最容易出錯的,該屬性是必須指定的,但是在不同情況下,該屬性的值是不一樣的,如果不區分,就容易出錯。主

mybatissql傳入引數為集合、陣列時解決方式

平時我們寫sql時只需要傳入一個查詢引數或者幾個不同欄位的引數就足夠了,但是如果傳入的引數是集合、陣列的時候該怎麼辦呢? mybatis中的<foreach>標籤很好的提供了對這類問題的解

mybatissql語句引數新增判斷

在使用mybatis框架,在xml檔案寫sql語句時,我們經常會新增一些引數輸入的判斷條件, 一是為了控制非法引數傳入導致程式報錯,二是可根據不同引數傳入實現sql語句的複用。 簡單總結如下: 查詢語句: 判斷引數不為空 select  * from table1 wher

mybatis的#$的區別? 面試經常問到!!

1. #將傳入的資料都當成一個字串,會對自動傳入的資料加一個雙引號。如:order by #user_id#,如果傳入的值是111,那麼解析成sql時的值為order by "111", 如果傳入的值是id,則解析成的sql為order by "id".    2. $將傳入的資料直接顯示生成在sql中。如

mybatis的limit引數

引數page=1,rows=3錯誤寫法:select   *   from  xxx  limit  #{page},#{rows}報錯:You have an error in your SQL syntax; check the manual that correspon

mybatis傳入map引數,map包含list(輸入引數)

1.xml中配置: <!-- 根據條件查詢滿足條件的ID集合開始 --> <select id="getQuestionsIdsForExamPaper" resultType="java.lang.String" parameterType="h