`
xiaoshao
  • 浏览: 52583 次
社区版块
存档分类
最新评论

Mybatis 中在传参时,$ 和# 的区别

 
阅读更多

MyBatis中使用parameterType向SQL语句传参,parameterType后的类型可以是基本类型int,String,HashMap和java自定义类型。

在SQL中引用这些参数的时候,可以使用两种方式#{parameterName}或者${parameterName},

首先,我们说一下这两种引用参数时的区别,使用#{parameterName}引用参数的时候,Mybatis会把这个参数认为是一个字符串,例如传入参数是“Smith”,那么在SQL(Select * from emp where name = #{employeeName})使用的时候就会转换为Select * from emp where name = 'Smith';同时在SQL(Select * from emp where name = ${employeeName})使用的时候就会转换为Select * from emp where name = Smith。

再次,从安全性上考虑,能使用#尽量使用#来传参,因为这样可以有效防止SQL注入的问题。


最后总结一下必须使用$引用参数的情况,我能想到的目前只有一种,那就是参数的int型的时候,必须使用$引用。

分享到:
| java MD5 加密
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    总结--Mybatis传递参数的几种方法

    在上面的代码中,我们可以看到,方法 `heart` 接受一个 `TermHeart` 类型的参数 `th`,然后在 XML 代码中使用 `#{th.xtsj}`、`#{th.zdbb}` 和 `#{th.zdbh}` 来获取该参数的各个字段的值。 3. 传递多个参数 在 ...

    Mybatis中#{}和${}传参的区别及#和$的区别小结

    在MyBatis框架中,`#{}`和`${}`是两种不同的参数占位符,它们在处理传参时有着显著的差异,同时也关联到`#`和`$`的区别。理解这些差异对于编写安全且高效的SQL查询至关重要。 首先,`#{}`是MyBatis的预编译参数占位...

    详解mybatis #{}和${}的区别、传参、基本语法

    MyBatis中#{}和${}的区别、传参、基本语法 MyBatis是一个基于Java的持久层框架,它提供了一个强大的SQL映射机制,能够将Java对象与数据库表之间建立映射关系。在MyBatis中,#{}和${}是两个非常重要的符号,它们用于...

    Mybatis动态传参、日志记录、二级缓存.docx

    例如,在 Mybatis 中可以使用下面的方式来实现动态传参: ```xml SELECT * FROM USERS WHERE NAME = #{name} ``` 在上面的示例中,#{name} 是一个占位符,它将在执行时被替换为实际的值。 二、Mybatis 日志...

    springboot整合mybatis案例(xml方式)

    - **添加依赖**:在`pom.xml`文件中引入SpringBoot的starter-data-jpa依赖和MyBatis的依赖。 - **配置MyBatis**:创建`mybatis-config.xml`配置文件,定义数据源、事务管理器和SqlSessionFactory。 - **配置...

    mybatis Mapper.xml中传参多选 字符串形式逗号分隔 AND中拼接OR.rar

    在实际开发中,你还需要在对应的Java接口和实现类中编写对应的方法,将前端传递的参数正确地绑定到Map对象中,并调用Mybatis的SqlSession执行查询。 总的来说,Mybatis提供了一套灵活的机制来处理动态SQL,包括处理...

    Mybatis框架 mapper.xml文件中parameterType传递参数常用的几种方式.pdf

    以下是几种常用的parameterType参数传递方式以及#和$在Mybatis中传参的区别。 1. 使用依次顺序传参: 在这种方式中,参数按照顺序传递,SQL语句中使用#{参数索引}来引用参数。例如,有一个查询用户的方法,用户名...

    MyBatis拦截器分页与动态修改SQL及其参数值

    在这个主题中,我们将深入探讨如何利用MyBatis拦截器实现分页以及动态地修改SQL语句和参数值。 首先,我们关注的是"PaginationInterceptor.java",这是一个常见的分页拦截器实现。在MyBatis中,我们可以创建自定义...

    postgresql + mybatis传入时间参数的问题.md

    我们看到, 直接在可视化工具里用SQL写 ccf.last_update_timestamp between TIMESTAMP '2019-12-13' AND TIMESTAMP '2019-12-13...但是在mapper文件中这么写就不可以了, 它会提示你varchar类型不能和日期类型进行比较

    mybatis笔记

    MyBatis 可以使用简单的 XML 或注解进行配置和原始映射,将接口和 Java 的 POJOs(Plain Old Java Objects,普通的 Java 对象)映射成数据库中的记录。 #### 二、POJO 和 JavaBean 的区别 - **POJO (Plain Old Java...

    mybatis笔记.zip

    2. **MyBatis核心组件**:包括SqlSessionFactoryBuilder、SqlSessionFactory、SqlSession等,它们在MyBatis中的角色和作用是构建会话工厂、创建会话对象,执行SQL语句。 3. **配置文件与映射文件**:MyBatis的配置...

    mybatis增删改查实例

    关于多参数传参,MyBatis支持多种方式传递参数,如使用`@Param`注解的注解式传参,或者在XML映射文件中使用`<bind>`标签绑定参数。在复杂场景下,还可以使用Map或者自定义Pojo类来封装多个参数。 在实际应用中,...

    传智燕青 mybatis 课堂笔记

    8. **MyBatis的事务管理**:学习如何在MyBatis中控制事务,包括手动提交和自动提交,以及如何配置事务隔离级别。 9. **关联查询与一对一、一对多映射**:探讨如何处理数据库中的关联关系,例如通过nested selects或...

    mybatis入门

    - `mapper.xml`中`$`和`#`取值的区别: - `#`将传入的数据视为字符串,并自动添加双引号,可以防止SQL注入。 - `$`将传入的数据直接拼接到SQL中,不安全,容易导致SQL注入,主要用于传入表名或列名。 #### 五、...

    mybatis入门之jdbc操作数据库

    在本文中,我们将探讨如何利用JDBC(Java Database Connectivity)在MyBatis中操作数据库,这是初学者入门MyBatis的基础步骤。我们将涵盖连接数据库、预处理语句、传递参数、处理结果集以及关闭资源等关键知识点。 ...

    马士兵 mybatis学习笔记

    11. **Spring与MyBatis整合**:在实际开发中,MyBatis常与Spring框架结合使用,通过Spring的Dependency Injection(DI)和Transaction Management(TM)功能,简化MyBatis的使用和事务管理。 12. **MyBatis Plus**...

    mybatis多条件查询处理方案(查询条件为数据库字段非传递参数).pdf

    在MyBatis中,多条件查询是常见的需求,特别是在数据检索和过滤时。通常,我们会根据传递的参数来决定查询的条件。然而,有时我们可能需要根据数据库字段本身的状态来进行查询,而不是依赖于传递的参数。针对这种...

    mybatis like传值

    在MyBatis框架中处理SQL查询时,经常需要根据用户输入的模糊查询条件来构建动态SQL语句。其中,“LIKE”语句是实现这一功能的重要手段之一。本文将针对提供的四种不同的MyBatis LIKE传值方式展开详细分析,并探讨每...

    深入浅出MyBatis技术原理与实战

    MyBatis的动态代理机制使得可以在运行时调用Mapper接口方法执行对应的SQL。 5. 参数绑定:MyBatis支持多种参数绑定方式,包括基本类型的传参、复杂类型的传参以及使用Map进行参数绑定。其中,#{}和${}是两种常用的...

    mybatis_mybatis_

    MyBatis 是一款在中国乃至全球广泛应用的开源持久层框架,它允许Java开发者将SQL语句直接集成到Java代码中,提供了灵活的映射机制,使得数据访问层的开发变得更加便捷和高效。本学习笔记深入剖析了MyBatis的核心概念...

Magicbox
Global site tag (gtag.js) - Google Analytics