2. 程式人生 > >mybatis中的sql語句中#{}和${}的區別

mybatis中的sql語句中#{}和${}的區別

阿新 發佈:2019-01-01

先直接說用法:

    一般引數傳遞用#{},在sql相當於佔位符,sql執行時引數帶引號“”

    在進行group by 或order by 的時候,使用${},sql執行的時候不帶引號

原則:能用#的地方不要用$,避免sql注入,安全

列個例子供參考:

    1. #將傳入的資料都當成一個字串,會對自動傳入的資料加一個雙引號。如:order by #user_id#,如果傳入的值是111,那麼解析成sql時的值為order by "111", 如果傳入的值是id,則解析成的sql為order by "id".
  
2. $將傳入的資料直接顯示生成在sql中。如:order by $user_id$,如果傳入的值是111,那麼解析成sql時的值為order by user_id,  如果傳入的值是id,則解析成的sql為order by id.

相關推薦

mybatissql語句的#$

一直寫mybatis的sql語句,當時想只要實現它的功能就行了,也沒過多的去理解; 首先我們大家都知道#和$都是用來傳值的,但他們之間是怎麼區分的呢?什麼時候用哪個好呢? 1、#將傳入的資料都當成字串

MyBatis sql語句include標籤的使用

   <!-- 1.先定義用於select查詢公用抽取的列 -->     <sql id="columns">         id,name,sex,birth

MyBatissql語句的按時間排序無效問題order by create_time desc

mybatis的mapper檔案中書寫sql語句,但是根據時間倒序查詢的order by create_time 突然無效了,這是為什麼?導致無效的原因:時間格式做了改變,時間欄位別名和原始欄位重名,導

MyBatisSql語句動態傳引數·動態SQL拼接

在動態傳遞引數的時候,需要用到OGNL表示式,不懂的童鞋可以下去百度,這裡製作一個簡要的介紹 在向XML檔案傳遞引數的時候,需要用到sqlSession.selectList("Message.que

mybatissql語句使用大於小於號方法

目的: mapper檔案中如何使用大於小於號 例項:查詢語句 <select id="queryInfo" parameterType="com.Time" resultType

Mybatissql語句的in查詢,一定要判斷null的情況

不嚴謹的寫法,可能會報錯:in (),這種情況不符合mysql的語法。    select from loanwhere LOAN_ID in <foreach item="item" index

mybatis的xmlsql語句in的寫法

這裡使用 foreach標籤 <foreach  item="item" collection="listTag" index="index"  open="(" separator="," close=")"> #{item} </foreach>

Oracle sql語句的取前n條數據

沒有 blog tab 註意 sql table bsp num 數據 取得薪水最高的前五名員工 sql: select * from ( select empno,ename,sal from emp order by sal desc) where rownum&l

實習工作Sql 語句 IN EXISTS 的心得體會

在學校時做專案時資料庫表少而且資料量也不大,做子查詢的時候一般沒有什麼區別,所以一直以來沒有注意過這個問題。 如今工作後,讓我實現政府執法人員執政編號的修改,用IN做子查詢時發現效率特別慢,最後發現是因為IN語句中查詢順序不同導致的。 IN 語句:只執行一次   &n

oraclesql語句多個查詢結果的交集、差集並集

1.交集 intersect運算:返回查詢結果中相同的部分。 SELECT product_id FROM tab1 INTERSECT SELECT product_

java mybatis學習之$#區別,mapper代理接口,動態SQL,在日誌輸出mybatissql語句

except 控制臺 處理方式 ron target 技術分享 需要 prefix job 1.在mybatis中,$和#的區別: #{}:表示一個預處理參數,參數類型不定,是根據傳入的參數類型來設定的。類似於JDBC中的? 特例使用,模糊查詢:(針對oracle): an

mybatissql語句#{}${}的區別

先直接說用法:    一般引數傳遞用#{},在sql相當於佔位符,sql執行時引數帶引號“”    在進行group by 或order by 的時候,使用${},sql執行的時候不帶引號原則:能用#的地方不要用$,避免sql注入,安全列個例子供參考:    1. #將傳入的

Sql語句INexists的區別及應用

應用場景 將不 集中 pre 代碼 根據 gif 效率 .cn   表展示     首先,查詢中涉及到的兩個表,一個user和一個order表,具體表的內容如下:     user表:          order表:        in     確定給定的值是否與子查

sql語句left join、right join、inner join的區別

select http img image ner -s style nbsp color left join(左聯接) 返回包括左表中的所有記錄和右表中聯結字段相等的記錄; right join(右聯接) 返回包括右表中的所有記錄和左表中聯結字段相等的記錄;inner j

SQL語句existsin的區別

splay 比較 server for target 空值 不存在 依次 第一個 轉自https://www.cnblogs.com/liyasong/p/sql_in_exists.html 和 http://blog.csdn.net/lick4050312/artic

MyBatis Sql語句的轉義字符

org align eating parse exc 大於號 cin bat 轉義 1、在xml的sql語句中,不能直接用大於號、小於號要用轉義字符 如果用小於號會報錯誤如下: org.apache.ibatis.builder.BuilderException: Erro

sql語句#{}${}的區別

解析 不改變 use 直接 字段 order by 動態 轉義字符 字符串 #將傳入的數據都當成一個字符串,會對自動傳入的數據加一個雙引號。如:order by #user_id#,如果傳入的值是111,那麽解析成sql時的值為order by “111”, 如果傳入的值是

mybatissql語句查詢操作

java 拼接 tca 指定 lose pan 添加 fill test 動態sql where if where可以自動處理第一個and。   <!-- 根據id查詢用戶信息 --> <!-- public User findUse

SQL語句find_in_set、like、in的區別及使用方法

mic 基本語法 str 字段名 fix dsm 變量 com 查詢 摘自 https://blog.csdn.net/sunny1660/article/details/78613000 find_in_set(str,strlist)函數 str 要查

sql語句的insert insert into 的區別?into有什麼用?

insert into tableName values(........)insert tableName (欄位名1,欄位名2,。。。)values(。。。。。。)看語句結構就知道區別了 。insert into 是直接對應表所有欄位,values裡必須包含所有欄位。insert是指定欄位對應,value