2. 程式人生 > >Mybatis對映檔案Mapper.xml中#和$的區別

Mybatis對映檔案Mapper.xml中#和$的區別

阿新 發佈:2018-12-09

關於Mapper.xml對映語句中什麼時候用"#"什麼時候用"$",已經有很多人做過總結,我最近在寫專案時仍然遇到了一點問題,所以在這裡結合專案文件和案例,再做一下總結,也作為個人的筆記,在這裡再總結下。

一、先看一下在mybatis api中關於"#"和"$"的描述

1、"#"

圖 1來自於mybatis api “Mapper XML檔案”章節,   簡單來說"#"在編譯時使用"?"佔位符標記,可以有效防止引數注入,相當於我們使用JDBC操作時的PreparedStatement。

                                                                                                 圖1

2、"$" 

 圖2同樣來自於mybatis api “Mapper XML檔案”章節,意思是直接把引數拼接到SQL中執行相當於JDBC操作時的Statement

                                                                                          圖2

二、結合案例具體說明"#"和"$" 的區別。

1、引數作為非SQL關鍵字傳遞

 <insert id="addUser" parameterType="User">
      insert into users values(default, ${username}, ${password}, ${photo});
 </insert>

該語句執行報錯,通過日誌分析,

[19:32:41.422] [DEBUG] org.apache.ibatis.logging.jdbc.BaseJdbcLogger.debug(BaseJdbcLogger.java:139) ==>  Preparing: insert into users values(default, test, 123456, c9ae464f-348d-491d-a162-a9624c99f73b); 
[19:32:41.479] [DEBUG] org.apache.ibatis.logging.jdbc.BaseJdbcLogger.debug(BaseJdbcLogger.java:139) ==> Parameters: 

Cause: com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: Unknown column 'test' in 'field list'
; bad SQL grammar []; nested exception is com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: Unknown column 'test' in 'field list'] with root cause

從這裡可以看到,這裡直接把獲取到的引數拼接到了SQL中,資料庫把引數當成了列名,資料庫欄位設定的都是varchar型別,需要把列值加上"",方可執行成功,如下:

<insert id="addUser" parameterType="User">
        insert into users values(default, "${username}", "${password}", "${photo}");
</insert>

日誌如下:

[19:42:30.616] [DEBUG] org.apache.ibatis.logging.jdbc.BaseJdbcLogger.debug(BaseJdbcLogger.java:139) ==>  Preparing: insert into users values(default, "test", "123456", "85ec0040-46dc-4a92-b995-7ed84ece2f28"); 
[19:42:30.698] [DEBUG] org.apache.ibatis.logging.jdbc.BaseJdbcLogger.debug(BaseJdbcLogger.java:139) ==> Parameters: 
[19:42:30.755] [DEBUG] org.apache.ibatis.logging.jdbc.BaseJdbcLogger.debug(BaseJdbcLogger.java:139) <==    Updates: 1

或者把"$"改成"#"

<insert id="addUser" parameterType="User">
        insert into users values(default, #{username}, #{password}, #{photo});
 </insert>

2、引數作為關鍵字傳遞,比如查詢條件全是由引數拼接的,只是用一條SQL,有時要按name列查,有時要按age列查

<select id="selectUser" parameterType="User" resultType="User">

      select * from users where ${columnName}  ${condition}  #{columnValue}

</select>

SQL1:select * from users where username = "test";

SQL2:select * from users where userage like "%2";

因為列名和關係條件是關鍵字,是用"$",列值是非關鍵字,使用"#"。

三、總結

1、關鍵字作為引數,使用"$",兩邊不加""。

2、非關鍵字作為引數,使用"#"防注入。

其他情況優先使用"#"

相關推薦

Mybatis對映檔案Mapper.xml#$的區別

關於Mapper.xml對映語句中什麼時候用"#"什麼時候用"$",已經有很多人做過總結,我最近在寫專案時仍然遇到了一點問題,所以在這裡結合專案文件和案例,再做一下總結,也作為個人的筆記,在這裡再總結下。 一、先看一下在mybatis api中關於"#"和"$"的描述 1、"#" 圖 1

mybatis配置檔案mapper.xmltrim標籤的用法

在mapper.xml中對statement的定義,可以用<trim>來填充和隱藏sql語句。 <!--修改user的statement--><update id="updateUser" parameterType="user">update user <

Mybatis 學習筆記——配置檔案SqlMapConfig.xml對映檔案Mapper.xml

一、SqlMapConfig.xml (一)properties(屬性)   將資料庫連線引數單獨配置在db.properties中,只需要在SqlMapConfig.xml中載入db.properties的屬性值。在SqlMapConfig.xml中就不需要對

Hibernate對映檔案*.hbm.xmltype="date"不寫type="date"的區別

原文地址:http://blog.csdn.net/u013456370/article/details/51194650 在hibernate中對映檔案*.hbm.xml中type="date"和不寫type="date"的區別: 第一種:type="date"

Mybatis之在mapper.xml提前判斷好欄位是Not Null或非空字串

①二者在一起寫,<if test="channelId != null and channelId != '' ">欄位名=#{xxx,jdbcType=VARCHAR}</if>,這種是最常用的。 ②這個取決於資料庫中,該欄位的約束。否則會報錯。

mybatis配置檔案conf.xml的environment詳解

在這篇文章中,我們接著前文繼續往下看其他的配置元素,今天的主角就是我們的<environments>元素,該元素用於對我們需要訪問的資料庫配置進行設定,我們先來看一下配置: <environments default="development"

Mybatismapper.xml裡面${} #{}區別與用法

Mybatis 的Mapper.xml語句中parameterType向SQL語句傳參有兩種方式:#{}和${} #{}方式能夠很大程度防止sql注入。 $方式無法防止Sql注入。 $方式一般用於傳入資料庫物件,例如傳入表名. 一般能用#的就別用$. #{}表示一個佔

mybatis框架的mapper.xml檔案sql的使用方法:

1.<!-- 根據id查詢 --> <select id="getFileInfo" parameterType="java.lang.String" resultMap="testFileBean">select * from test_tb_info where 1=1 <i

MyBatis mapper.xmlSQL處理小於號與大於號 小於等於號

class lsp adding style eight mybatis family height app 我們只需作如下替換即可避免上述的錯誤: < <= > >= & ‘ " &lt; &lt;= &

[MyBatis] Mapper.xml的名稱空間及命名解析

Mapper.xml相關使用 名稱空間(Namespaces) 名稱空間(Namespaces) 在之前版本的MyBatis中是可選的,這樣容易引起混淆因此毫無益處。現在名稱空間則是必須的,且易於簡單地用更長的完完全限定名來隔離語句。 名稱空間使得你所見到的介面繫結成為可能,

Mybatismapper.xml<collection></collection>的用法

在mapper.xml檔案中,我們在使用collection時有兩種用法。這裡做一下簡單記錄: 1、直接將collection集合元素的屬性寫為collection的字標籤 如下: <resultMap type="com.space.shiro.bean.User" id="userM

mybatis 對映檔案,if標籤判斷字串相等

mybatis 對映檔案中,if標籤判斷字串相等,兩種方式: 因為mybatis對映檔案,是使用的ognl表示式,所以在判斷字串sex變數是否是字串Y的時候, <if test="sex=='Y'.toString()"> <if test = 'sex== "Y"'&g

mybatismapper.xmlselect標籤的parameterType屬性

SqlSession的selectList()與selcetOne()的第二個引數和selectMap()的第三個引數都表示方法的引數 程式碼如下 Flower flower = session.selectOne("com.bjsxt.mapper.Flowe

mybatismapper.xmlsql的用法

剛接觸的時候會有些摸不到頭腦,為此在網上搜索了一些相關的參考給自己作為借鑑 1.根據id查詢 select * from test_tb_info where 1=1 <if test="id != null and id !=''"> and info.id=#{id}

mybatis mapper.xml根據資料庫型別選擇對應SQL語句

1、spring-database.xml檔案中配置  <bean id="vendorProperties" class="org.springframework.beans.factory.config.PropertiesFactoryBean">    &

MyBatis mapper.xmlSQL處理小於號與大於號

這種問題在xml處理sql的程式中經常需要我們來進行特殊處理。      其實很簡單,我們只需作如下替換即可避免上述的錯誤: < <= > >= & ' " &lt; &lt;= &gt; &gt

去掉IntelliJ IDEA生成的mybatis對映檔案黃色綠色的背景

IntelliJ IDEA 開啟 mybatis 的 xml 檔案時,對應的 xml 檔案中 sql 語句背景色總是有黃色或綠色的背景色。 提示(紅圈處)上已經說明,需要配置在 IDEA 中配置 data source (通常我們很少使用 IDE 去檢視資料庫內容,而是

mybatismapper.xml like用法

MySQL和oracle 資料庫中是一樣的寫法 : <select id="XXX"> SELECT * FROM user WHERE name like CONCAT('%',#{name},'%') </select>  

Mybatis對映檔案 Mysqloracle語法的一些差異

1、使用<foreach>標籤時語法有些差異 如:https://blog.csdn.net/m0_37524661/article/details/82684804 2、用like模糊查詢 Mysql 模糊查詢用雙引號,不用||拼接字串,如: "%"#{param}“%”

Mybatis——mapper.xml常用的SQL相關標籤簡介

題外話:使用Map方式用於傳參,也是一種比較方便的方法 Map<String,Object> params = new HashMap<>(); params.put("