mybatis

最新推荐文章于 2024-03-28 08:45:00 发布
最新推荐文章于 2024-03-28 08:45:00 发布
阅读量138 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ssm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010553867/article/details/103743725
没有检索到摘要

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

 

多参数传入   interfaceName(Map<String,String> map);   因为mysql中可以引成字符串

==>  Preparing: update user set id=? where name=? and pwd=? 
==> Parameters: 111(String), 1(String), 1(String)
<==    Updates: 1

 

 #{}和${}的区别是什么?

网上的答案是:#{}占位符 是预编译处理,${}是字符串替换。mybatis在处理#{}时,会将sql中的#{}替换为?号,调用PreparedStatement的set方法来赋值;mybatis在处理${}时,就是把${}替换成变量的值。使用#{}可以有效的防止SQL注入,提高系统安全性。

对于这个题目我感觉要抓住两点:
(1)$符号一般用来当作占位符,常使用Linux脚本的人应该对此有更深的体会吧。既然是占位符,当然就是被用来替换的。知道了这点就能很容易区分$和#,从而不容易记错了。
(2)预编译的机制。预编译是提前对SQL语句进行预编译,而其后注入的参数将不会再进行SQL编译。我们知道,SQL注入是发生在编译的过程中,因为恶意注入了某些特殊字符,最后被编译成了恶意的执行操作。而预编译机制则可以很好的防止SQL注入。

 

https://www.cnblogs.com/xxj-bigshow/p/10477359.html

 

个人实践补充: 

map.xml
    <select id="getUserListBy2Param" resultType="uu">
        select * from mybatis.user
        <where> <!-- 小于:&lt; -->
            and id &lt; #{id}   and name  #{name}
        </where>
    </select>

@Test
SqlSession sqlSession = MyBatisUtils.getSqlSession();
UserMapper mapper = sqlSession.getMapper(UserMapper.class);
List<User> userList = mapper.getUserListBy2Param(5, "like '%asd%' ");

${} 字符串替换 

     编译通过

#{}  预编译,占位符,防止sql注入

   报错, Caused by: java.sql.SQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''like \'%asd%\' '' at line 4

-----------------------------------

当我们传入的字符串是1,3,5,7的时候,用#只能删除id为1的品牌,其他的就不能删除了,这是因为,使用了#,就是一个占位符了,经过编译后是
where id in(?)   加入字符串后是 where id in('1,3,5,7') 这种,在SQL中就只会删除一个,我们来看SQL的执行效果

解决:   select * from user where FIND_IN_SET(name,#{ids})

mapper.queryUserByIdIn("1,asd,3,4");
Spring+SpringMVC+Mybatis框架整合例子(SSM) 下载
07-21
Spring、SpringMVC和Mybatis是Java开发中最常用的三大开源框架,它们的整合使用,通常被称为SSM框架。这个框架组合提供了完整的后端服务解决方案,包括依赖注入(DI)、面向切面编程(AOP)、模型-视图-控制器(MVC...
MybatisX-1.5.7
最新发布
04-25
MybatisX是一个强大的Mybatis扩展框架,旨在简化Mybatis在实际开发中的使用,提高开发效率。版本1.5.7是该框架的一个稳定版本,它包含了一系列优化和新功能,以满足开发者的需求。 MybatisX的核心特性包括: 1. **...
Mybatis最详细面试题
Flying_Fish_roe的博客
03-28 801
它的原理是,使用CGLIB创建目标对象的代理对象,当调用目标方法,进入拦截器方法,比如调用a.getB().getName(),拦截器invoke()方法发现a.getB()是null值,那么就会单独发送事先保存好的查询关联B对象的sql,把B查询上来,然后调用a.setB(b),于是a的对象b属性就有值了,接着完成a.getB().getName()方法的调用。Mybatis动态sql可以在Xml映射文件内,以标签的形式编写动态sql,执行原理是根据表达式的值完成逻辑判断并动态拼接sql的功能。
Mybatis面试题
热门推荐
BLU_111的博客
03-13 11万+
Mybatis面试题1. #{}和${}的区别2. 模糊查询like语句该怎么写3. 如何获取生成的主键4. 在mapper中如何传递多个参数5. 当实体类中的属性名和表中的字段名不一样怎么办相关判断和简答 1. #{}和${}的区别 #{}是占位符,会预编译处理,可以防止sql注入,常用; ${}是拼接符,只是简单的字符串替换,没有预编译处理Mybatis处理#{}#{}传入参数是以字符串传入,会将SQL中的#{}替换为?号,调用PreparedStatement的set方法来赋值。 变量替
MyBatis
weixin_43436745的博客
03-03 513
40.MyBatis防止sql注入的操作 使用#可以防止SQL注入 41.MyBatis常用的标签 42.#与$的区别 #{}是预编译处理,${}是字符串替换。 Mybatis处理#{},会将 sql 中的#{}替换为?号,调用 PreparedStatement 的 set 方法来赋值; Mybatis处理,就是把{},就是把,就是把{}替换成变量的值。使用#{}可以有效的防止 SQL 注入,提高系统安全性。 54.MyBatis如何做分页 数组分页 查询出全部数据,然后再lis
mybatis使用#{}和${}区别以及sql注入问题
be_stronger的博客
09-08 686
mybatis使用#{}和${}的区别以及sql注入问题
Mybatis参数处理#{}更丰富的用法
weixin_38626208的博客
10-24 237
#{}更丰富的用法 规定参数的一些规则 javaType,jdbcType, mode(存储过程),numericScale,resultMap, typeHandler,jdbcTypeName,expresseion jdbcType需要某种特定的条件下被设置 在我们数据为null的候,有些数据库可能不能识别mybatis对null的默认处理 oracle在保存null会出错 因为myba...
IDEA的MyBatis插件两个
03-07
本篇文章将详细介绍两个针对MyBatis框架的IntelliJ IDEA插件——MyBatisCodeHelper-Pro和MybatisX,它们都是为了提升MyBatis开发体验而设计的。 首先,我们来看MyBatisCodeHelper-Pro。这款插件是专为MyBatis开发者...
idea插件MybatisX-1.6.1
02-23
MybatisX是一款针对IntelliJ IDEA的高效MyBatis开发插件,版本为1.6.1。这个插件旨在简化MyBatis框架在IDEA中的使用,提高开发效率,帮助开发者快速完成与MyBatis相关的各种任务。下面将详细介绍这款插件的主要功能...
mybatis中文离线文档
04-30
MyBatis是一个优秀的Java持久层框架,它支持定制化SQL、存储过程以及高级映射。MyBatis避免了几乎所有的JDBC代码和手动设置参数以及获取结果集。MyBatis可以使用简单的XML或注解进行配置和原始映射,将接口和Java的...
Mybatis#{}和${}
沐羽~的博客
08-27 2308
动态 sql 是 MyBatis 的主要特性之一,在 mapper 中定义的参数传到 xml 中之后,在查询之前 MyBatis 会对其进行动态解析。MyBatis 为我们提供了两种支持动态 sql 的语法:#{} 以及 ${}。 #{}和${}有什么区别? #{}: #{}是预编译处理,实现的是sql语句的预处理参数,Mybatis处理#{},会将sql中的#{}替换为 ? 号,调用PreparedStatement的set方法赋值;使用不需要关注数据类型,Mybatis自动实现数据类型的转换,并且
mybatis处理#{}与${}的区别
bob_man的博客
06-09 755
关于{param} 首先,{parm} 传入的数据都当成一个字符串,会对自动传入的数据加一个双引号 如下: select * from table where title = #{param} 那么解析成的sql语句为: select * from table where title = “id” 关于SQL注入 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。 想要详细了解SQL
MyBatis 中 ${}和 #{}千万不要乱用
小布1994的博客
07-26 3万+
1、#{}是预编译处理MyBatis处理#{ },它会将sql中的#{ }替换为?,然后调用PreparedStatement的set方法来赋值,传入字符串后,会在值两边加上单引号,如上面的值 “4,44,514”就会变成“ ‘4,44,514’ ”; 2、是字符串替换,在处理是字符串替换,MyBatis处理,它会将sql中的{}是字符串替换,在处理{ }是字符串替换, MyBat...
MyBatis#{ } 和 ${ }
Ivy_Xinxxx的博客
08-21 431
【区别】 #{ }是预编译处理,${ }是字符串替换 Mybatis处理#{ } ,会将sql中的#{ }用一个占位符 ? 代替参数,然后调用PreparedStatement的set方法来赋值。 Mybatis处理,就是把{ },就是把,就是把{ }替换成变量的值。 使用#{ } 可以有效的防止SQL注入,提高系统安全性。 【使用场景】 一般情况首选#{},因为这样能避免sql注入;如果需要传参 动态表名、动态字段名,需要使用${} ​ 比如:select * f
mybatis #{}和${}
zhang1088632743的博客
01-09 564
#{}是预编译处理,${}是字符串替换。mybatis处理#{},会将sql中的#{}替换为?号,调用PreparedStatement的set方法来赋值;mybatis处理${},就是把${}替换成变量的值。使用#{}可以有效的防止SQL注入,提高系统安全性。 可以这样理解: 预编译的机制: 预编译就是是提前对SQL语句进行预编译,而其后注入的参数将不会再进行SQL编译。我们知道,SQL...
MyBatis中的#{}和${}的区别
小熊的博客
04-08 2330
MyBatis中的#{}和${}的区别 #{}是预编译处理,${}是字符串替换。 详情: (1)mybatis处理#{},会将sql中的#{}替换为?号,调用PreparedStatement的set方法来赋值。 (2)mybatis处理,就是把{},就是把,就是把{}替换成变量的值。 (3)使用#{}可以有效的防止SQL注入,提高系统安全性。原因在于:预编译机制。预编译完成之后,SQL的结构已经固定,即便用户输入非法参数,也不会对SQL的结构产生影响,从而避免了潜在的安全风险。 (4)预编译是
MyBatis参数处理
天之冰的博客
07-18 749
单个参数: 对于单个参数,mybatis不会做处理#{参数名}:取出参数值 多个参数: 多个参数会被封装成一个map public Employee getEmpByIdAndLastName(Integer id,String lastName); 封装成的map的key是param1,param2...paramN或者参数的索引 封装成的map的value是传入的参数值 取值可...
MyBatis#{}和${}的区别详解
只作为个人备忘录
09-22 1万+
1. #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql的值为order by "111", 如果传入的值是id,则解析成的sql为order by "id". 2. $将传入的数据直接显示生成在sql中。如:order by $user_id$,如果传入的值是111,那么解析成sql的值为
Java面试----2018年MyBatis常见实用面试题整理
王呈胜的博客
04-13 1万+
1、什么是MyBatis?答:MyBatis是一个可以自定义SQL、存储过程和高级映射的持久层框架。2、讲下MyBatis的缓存答:MyBatis的缓存分为一级缓存和二级缓存,一级缓存放在session里面,默认就有,二级缓存放在它的命名空间里,默认是不打开的,使用二级缓存属性类需要实现Serializable序列化接口(可用来保存对象的状态),可在它的映射文件中配置&lt;cache/&gt;3...
SpringBoot与Mybatis整合完全指南
根据给定的文件信息,以下是关于Spring Boot整合MyBatis的知识点总结: ### Spring Boot整合MyBatis知识点总结 #### 1. Spring Boot简介 Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值