AI 助理
备案控制台
开发者社区 数据库 文章 正文

Mybatis中#{}与${}的区别

2023-11-30 58
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Mybatis中#{}与${}的区别

Mybatis中#{}与${}的区别

根据一个需求来实验一下:

可以在前台拼接sql例如:

很多条件可以一直and、and、and

一开始我使用的是#{}进行传值,后台出错了

测试接口如下:

@Autowired
    EmploymentMessageService employmentMessageService;
    @Test
    public void getData(){
        List<EmploymentMessage> employmentMessageData = employmentMessageService.getEmploymentMessageData("AND COMPANY_HIGHERNUM=150");
        System.out.println(employmentMessageData.size());
    }

测试SQL:

<select id="getEmploymentMessageData"  resultType="cn.bigdata.entity.EmploymentMessage">
        select * from employment_message WHERE 1=1   #{sql}
    </select>

报错如下:

org.springframework.jdbc.BadSqlGrammarException: 
### Error querying database.  Cause: java.sql.SQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''AND COMPANY_HIGHERNUM=150'' at line 1
### The error may exist in file [H:\Programme\IdeaProject\bigdata-boot\target\classes\cn\bigdata\mapper\EmploymentMapper.xml]
### The error may involve defaultParameterMap
### The error occurred while setting parameters
### SQL: select * from employment_message WHERE 1=1   ?
### Cause: java.sql.SQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''AND COMPANY_HIGHERNUM=150'' at line 1
; bad SQL grammar []; nested exception is java.sql.SQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''AND COMPANY_HIGHERNUM=150'' at line 1

解决办法:

xml里的sql中的接收参数改为如下:

<select id="getEmploymentMessageData"  resultType="cn.bigdata.entity.EmploymentMessage">
        select * from employment_message WHERE 1=1   #{sql}
    </select>

返回:

2019-08-12 22:32:23.864  INFO 16800 --- [           main] com.zaxxer.hikari.HikariDataSource       : HikariPool-1 - Starting...
2019-08-12 22:32:24.056  INFO 16800 --- [           main] com.zaxxer.hikari.HikariDataSource       : HikariPool-1 - Start completed.
2019-08-12 22:32:24.064 DEBUG 16800 --- [           main] c.b.d.E.getEmploymentMessageData         : ==>  Preparing: select * from employment_message WHERE 1=1 AND COMPANY_HIGHERNUM=150 
2019-08-12 22:32:24.093 DEBUG 16800 --- [           main] c.b.d.E.getEmploymentMessageData         : ==> Parameters: 
2019-08-12 22:32:25.902 DEBUG 16800 --- [           main] c.b.d.E.getEmploymentMessageData         : <==      Total: 56515
56515

总结:

也就是说使用#{}时,mybatis会自动加上引号。如果不想让加那么就使用${}

如果传递一个:AND COMPANY_HIGHERNUM=150

使用#{sql}会自动译为:’‘AND COMPANY_HIGHERNUM=150’’

运行sql则变成如下所示的代码,所以会出错:

select * from employment_message WHERE 1=1   ''AND COMPANY_HIGHERNUM=150''

使用${}会自动译为:AND COMPANY_HIGHERNUM=150

运行sql则:

select * from employment_message WHERE 1=1   AND COMPANY_HIGHERNUM=150
文章标签:
Java
mybatis
数据库连接
SQL
XML
关键词:
MyBatis区别
root8042965
目录
相关文章
还在路上的秃头
|
7月前
|
SQL Java 数据库连接
hibernate和mybatis的区别
hibernate和mybatis的区别
还在路上的秃头
179 0
2G冲浪词条
|
1月前
|
SQL 安全 Java
MyBatis(6)#{}和${}的区别
在MyBatis中,`#{}`和`${}`是用于在SQL语句中嵌入参数的两种方式。`#{}`用于预处理参数,可以防止SQL注入;而`${}`进行直接字符串替换,适用于动态插入表名或列名,但存在SQL注入风险。建议优先使用`#{}`,并在必要时谨慎使用`${}`。
2G冲浪词条
40 3
杀死一只知更鸟debug
|
3月前
|
SQL XML Java
mybatis复习02,简单的增删改查,@Param注解多个参数,resultType与resultMap的区别,#{}预编译参数
文章介绍了MyBatis的简单增删改查操作,包括创建数据表、实体类、配置文件、Mapper接口及其XML文件,并解释了`#{}`预编译参数和`@Param`注解的使用。同时,还涵盖了resultType与resultMap的区别,并提供了完整的代码实例和测试用例。
杀死一只知更鸟debug
63 1
mybatis复习02,简单的增删改查,@Param注解多个参数,resultType与resultMap的区别,#{}预编译参数
wljslmz
|
4月前
|
SQL Java 数据库连接
MyBatis 和 Hibernate 有什么区别?
【8月更文挑战第21天】
wljslmz
71 0
热爱技术的小郑
|
4月前
|
SQL Java 数据库连接
在mybatis中#{}和${}的区别
在MyBatis中,使用#{}可以防止SQL注入,它通过预处理语句来安全地设置参数值,而${}会将传入的数据直接插入SQL语句中,不安全,通常用于传入数据库对象或在确保数据安全的情况下使用。
热爱技术的小郑
21 0
蓝易云
|
6月前
|
SQL XML Java
蓝易云 - ibatis与mybatis的区别
总的来说,MyBatis在功能性和易用性上都优于iBatis,是iBatis的改进版。
蓝易云
49 2
游客gy27fhrpaouum
|
7月前
|
SQL Java 数据库连接
MyBatis与Hibernate区别
MyBatis 是一款优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射。MyBatis 避免了几乎所有的 JDBC代码和手动设置参数以及获取结果集。MyBatis 可以使用简单的 XML 或注解来配置和映射原生信息,将接口和 Java 的POJOs(Plain Ordinary Java Object,普通的 Java对象)映射成数据库中的记录。
游客gy27fhrpaouum
74 0
smile.初夏
|
6月前
|
SQL Java 数据库连接
【MyBatis】MyBatis操作数据库(二):动态SQL、#{}与${}的区别
【MyBatis】MyBatis操作数据库(二):动态SQL、#{}与${}的区别
smile.初夏
68 0
wljslmz
|
7月前
|
SQL 缓存 Java
深入解析MyBatis中#{}与${}的区别:从源码角度揭秘底层实现原理
【4月更文挑战第20天】
wljslmz
1376 2
孤留光乩
|
SQL Java 数据库连接
MyBatis之动态SQL、#与$的区别和结果映射
MyBatis之动态SQL、#与$的区别和结果映射
孤留光乩
124 0

热门文章

最新文章

  • 1
    SpringMvc+Spring+MyBatis 基于注解整合
  • 2
    还在使用MyBatis Generator?试试这个工具
  • 3
    05_MyBatis基于注解的开发
  • 4
    全栈开发实战|​人事管理系统的设计与实现(Spring Boot + Vue 3 + MyBatis)
  • 5
    MyBatis Plus 解决大数据量查询慢问题
  • 6
    MyBatis快速入门(四) MyBatis和Spring集成
  • 7
    【MyBatis框架点滴】——mybatis插入数据返回主键(mysql、oracle)
  • 8
    mybatis insert 返回主键
  • 9
    Spring Boot + Mybatis Plus + ClickHouse 轻松实现增删改查,看了必懂。。
  • 10
    mybatis之动态SQLforeach的使用
  • 1
    Mybatis逆向工程的2种方法,一键高效快速生成Pojo、Mapper、XML,摆脱大量重复开发
    87
  • 2
    mybatis的一对多
    47
  • 3
    mybatis动态sql
    44
  • 4
    【JAVA进阶篇教学】第九篇:MyBatis-Plus用法介绍
    250
  • 5
    解决一个mybatisplus left join里有ur报错问题
    74
  • 6
    java mysql druid mybatis-plus里使用多表删除出错的一种处理方式
    102
  • 7
    nbcio-boot升级springboot、mybatis-plus和JSQLParser后的LocalDateTime日期json问题
    87
  • 8
    基于jeecg-boot的nbcio-boot因升级mybatis-plus到3.5.3.1和JSQLParser 到4.6而引起的在线报表配置报错处理
    182
  • 9
    升级mybatis-plus到3.5.3.1和JSQLParser 从4.3升级到4.6版本引起的插入问题解决
    591
  • 10
    MyBatis #与$的区别以及动态SQL
    45

    • 相关课程

    更多
  • MyBatis持久层框架入门

    • 相关电子书

    更多
  • Java Spring Boot开发实战系列课程【第6讲】:Spring Boot 2.0实战MyBatis与优化(Java面试题)
  • Spring框架入门
  • 低代码开发师(初级)实战教程
    • 下一篇
    阿里云oss存储简介和如何使用