MyBatis 中 ${}和 #{}的正确使用方法(千万不要乱用)
作者:小布1994 发布时间:2023-11-29 05:02:37
标签:MyBatis,${},#{}
1、#{}是预编译处理,MyBatis在处理#{ }时,它会将sql中的#{ }替换为?,然后调用PreparedStatement的set方法来赋值,传入字符串后,会在值两边加上单引号,如上面的值 “4,44,514”就会变成“ ‘4,44,514' ”;
2、是字符串替换,在处理是字符串替换,MyBatis在处理时,它会将sql中的{}是字符串替换,在处理{ }是字符串替换, MyBatis在处理{ }时,它会将sql中的是字符串替换,在处理是字符串替换,MyBatis在处理时,它会将sql中的{ }替换为变量的值,传入的数据不会加两边加上单引号。
注意:使用${ }会导致sql注入,不利于系统的安全性!SQL注入:就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。常见的有匿名登录(在登录框输入恶意的字符串)、借助异常获取数据库信息等
package com.xiaobu.mapper;
import com.xiaobu.base.mapper.MyMapper;
import com.xiaobu.entity.Country;
import java.util.List;
/**
* @author xiaobu
* @version JDK1.8.0_171
* @date on 2018/11/27 19:21
* @description V1.0
*/
public interface CountryMapper extends MyMapper<Country> {
/**
* 功能描述:通过#{}来进行查询
*
* @param ids id
* @return java.util.List<com.xiaobu.entity.Country>
* @author xiaobu
* @date 2019/7/26 11:53
* @version 1.0
*/
List<Country> findList(String ids);
/**
* 功能描述:通过${}来进行查询
*
* @param ids id
* @return java.util.List<com.xiaobu.entity.Country>
* @author xiaobu
* @date 2019/7/26 11:53
* @version 1.0
*/
List<Country> findList2(String ids);
/**
* 功能描述: 通过foreach来进行查询
*
* @param ids id
* @return java.util.List<com.xiaobu.entity.Country>
* @author xiaobu
* @date 2019/7/26 11:53
* @version 1.0
*/
List<Country> findListByForEach(List<Integer> ids);
}
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >
<mapper namespace="com.xiaobu.mapper.CountryMapper">
<select id="findList" resultType="com.xiaobu.entity.Country">
select * from country where id in (#{ids} )
</select>
<select id="findList2" resultType="com.xiaobu.entity.Country">
select * from country where id in (${ids} )
</select>
<select id="findListByForEach" parameterType="List" resultType="com.xiaobu.entity.Country">
select * from country where id in
<foreach collection="list" index="index" item="item" open="(" separator="," close=")">
#{item}
</foreach>
</select>
</mapper>
@Test
public void countTotal(){
//统计总数 SELECT COUNT(Id) FROM country
Example example = new Example(City.class);
int count =countryMapper.selectCountByExample(example);
System.out.println("count = " + count);
//按条件查询 SELECT COUNT(Id) FROM country
Country country = new Country();
//country.setCountryname("1234");
int conunt2 = countryMapper.selectCount(country);
System.out.println("conunt2 = " + conunt2);
}
@Test
public void findList(){
//Preparing: select * from country where id in ( '1,2,3')
List<Country> countries = countryMapper.findList("1,2,3");
//countries = [Country(countryname=Angola, countrycode=AO)]
System.out.println("countries = " + countries);
//报错 There is no getter for property named 'ids' in 'class java.lang.String
List<Country> countries2 = countryMapper.findList2("1,2,3");
System.out.println("countries2 = " + countries2);
}
@Test
public void findListByForeach(){
//Preparing: select * from country where id in ( ? , ? , ? )
//Parameters: 1(Integer), 2(Integer), 3(Integer)
List<Integer> list = new ArrayList<>(3);
list.add(1);
list.add(2);
list.add(3);
List<Country> countries2 = countryMapper.findListByForEach(list);
System.out.println("countries2 = " + countries2);
}
foreach 说明
item表示集合中每一个元素进行迭代时的别名,
index指 定一个名字,用于表示在迭代过程中,每次迭代到的位置,
open表示该语句以什么开始,
separator表示在每次进行迭代之间以什么符号作为分隔符,
close表示以什么结束。
collection指参数类型
来源:https://blog.csdn.net/tanhongwei1994/article/details/97380767
0
投稿
猜你喜欢
- SSM Mapper查询出返回数据查不到个别字段原因开启了驼峰命名法则,Bean里的字段不识别_注释掉或者把实体类里的字段_去掉换位大写SS
- 在基于Mybatis-plus实现多租户架构中,介绍了在多租户项目中如果要开启一个子线程,那么需要手动进行RequestAttributes
- 前言工作中使用mybatis时我们需要根据数据表字段创建pojo类、mapper文件以及dao类,并且需要配置它们之间的依赖关系,这样的工作
- Android超清晰6.0权限申请AndPermission的具体实现代码,供大家参考,具体内容如下前言这是我经常使用的框架,原因:1.思路
- 在使用fastJson时,对于泛型的反序列化很多场景下都会使用到TypeReference,例如:void testTypeReferenc
- 1、何为依赖冲突Maven是个很好用的依赖管理工具,但是再好的东西也不是完美的。Maven的依赖机制会导致Jar包的冲突。举个例子,现在你的
- 最近在做的工作要用到本地方法,需要在Java中加载不少动态链接库(以下为方便延用Windows平台下的简写dll,但并不局限于Windows
- 在Android中,线程内部或者线程之间进行信息交互时经常会使用消息,这些基础的东西如果我们熟悉其内部的原理,将会使我们容易、更好地架构系统
- 登陆是系统最基础的功能之一。这么长时间了,一直在写业务,这个基础功能反而没怎么好好研究,都忘差不多了。今天没事儿就来撸一下。以目前在接触和学
- 前言在我们平时使用图形化界面的时候,会发现来建立一个文件夹或者一个文档的时候很简单,只需要在桌面单击鼠标右键就可以了。但是,在我们写项目的时
- 多数据源创建数据库CREATE DATABASE mybatis_plus_1;USE mybatis_plus_1;CREATE TABL
- 下面是一个AOP实现的简单例子:首先定义一些业务方法:/** * Created with IntelliJ IDEA. 
- 最近由于工作要求:前端采用vue开发,后端采用springboot开发,前后端分离开发,最后前端页面又整合到后端来。经历多次采坑,总结以下方
- 上一节,简单讲述了 Mybatis-Plus 搭建与使用入门,这一节,简单讲一下如何使用 MP 实现多表分页。分析使用的工程,依旧是 spr
- 最近要做一个java web项目,因为页面不是很多,所以就没有前后端分离,前后端写在一起,这时候就用到thymeleaf了,以下是不动脑式的
- 本文以实例阐述了C++中形参与实参的区别,有助于读者加深对于C++形参与实参的认识。形参出现在函数定义中,在整个函数体内都可以使用, 离开该
- 工作需要,经常需要实现api接口,但每次都是大同小异,我就考虑是否可以将这种重复性的工作配置化。我就写一个模板api,然后所有的HTTP请求
- 出现问题描述: 1.Could not get a resource from the pool, Connection refused:
- 前言不积跬步无以至千里,不积小流,无以成江海在公司一般来说,都只会接触一些CRUD的业务,很多时候可能你想设计很多的代码结构,但是时间不允许
- ArrayList集合的创建非泛型创建ArrayList集合对象,可以添加任意Object子类元素至集合//非泛型创建的ArrayList集