mybatis中#和$符号的区别(转)
mybatis做为一个轻量级ORM框架在许多项目中使用,因其简单的入门受到了广大开发者的热爱。在近期项目中再做一个相关的开发,碰到了#、$符号这样的问题,之前没怎么注意过,通过学习之后,有了点感悟,分享如下,
#{}
使用#{}意味着使用的预编译的语句,即在使用jdbc时的preparedStatement,sql语句中如果存在参数则会使用?作占位符,我们知道这种方式可以防止sql注入,并且在使用#{}时形成的sql语句,已经带有引号,例,select * from table1 where id=#{id} 在调用这个语句时我们可以通过后台看到打印出的sql为:select * from table1 where id='2' 加入传的值为2.也就是说在组成sql语句的时候把参数默认为字符串。
${}
使用${}时的sql不会当做字符串处理,是什么就是什么,如上边的语句:select * from table1 where id=${id} 在调用这个语句时控制台打印的为:select * from table1 where id=2 ,假设传的参数值为2
从上边的介绍可以看出这两种方式的区别,我们最好是能用#{}则用它,因为它可以防止sql注入,且是预编译的,在需要原样输出时才使用${},如,
select * from ${tableName} order by ${id} 这里需要传入表名和按照哪个列进行排序 ,加入传入table1、id 则语句为:select * from table1 order by id
如果是使用#{} 则变成了select * from 'table1' order by 'id' 我们知道这样就不对了。
需要主要的是基本类型使用value接收传过来的值!
<!--批量删除--> <delete id="deleteEntities" parameterType="java.lang.String"> DELETE FROM INFO_TERMINALPRIVILEGES WHERE ID in (${value}) </delete>
另,在使用以下的配置时,必须使用#{}
<select id="selectMessageByIdI" parameterType="int" resultType="Message"> select * from message where id=#{id}; </select>
在parameterType是int时,sql语句中必须是#{}。
相关文章
- Mybatis+mysql动态分页查询数据案例——Mybatis的配置文件(mybatis-config.xml)
- MyBatis 缓存
- Java_myBatis_全局配置文件
- Maven+Mybatis+Spring+SpringMVC实现分页查询(附源码)
- 深入浅出Mybatis系列(二)---配置简介(mybatis源码篇)
- 深入浅出Mybatis系列(四)---配置详解之typeAliases别名(mybatis源码篇)
- jdbc,mybatis,hibernate各自优缺点及区别
- 从头开始搭建一个mybatis+postgresql平台
- Atitit mybatis业务流程配置化管理总结 目录 1. Mybatis1 2. 流程模型常见的bpm模式1 2.1. 活动task 流程,getway流程控制(分支跳转 循环等)1 3
- Atitit orm优缺点 Hinaernate mybatis 区别。attilax总结
- atitit.动态加载数据库配置in orm hibernate mybatis
- mybatis中的#和$的区别
- Spring MVC 学习总结(十)——Spring+Spring MVC+MyBatis框架集成(IntelliJ IDEA SSM集成)
- MyBatis学习4---使用MyBatis_Generator生成Dto、Dao、Mapping
- Mybatis源码分析之(六)mybatis拦截器(Interceptor)的实现原理
- mybatis中的#{}和${}区别,和使用场景
- mybatis获取表名——mybatis动态调用表名和字段名#{},${}
- mybatis 一对多查询 按结果嵌套处理、按查询嵌套处理,以及两者之间的区别