2022-04-16 13:27阅读: 14评论: 0推荐: 0

mybatis总结

今天基于mybatis 做了一个动态选择查询字段的sql

发现mybatis 有两种传值的方式${}和#{}

#{}会在传入的值两边加入双引号，这样当如想在表名或者 字段名 上操作时，这里是不行的，

比如我想查询 hello 这个字段，我这么写的：

String field = "hello"
  
 ---
 mybatis的xml中
 SELECT #{field} FROM table;
执行的结果会变为：
  SELECT "hello" FROM table;

这样是查不出结果的
  
---
  如果一定要这样操作，需要使用${}
比如
  SELECT ${field} FROM table;

PS: 请尽量使用#{}, 因为有双引号，可以防止SQL注入问题

使用${}注意保护

默认情况下,使用 `#{}` 格式的语法会导致 MyBatis 创建 `PreparedStatement` 参数占位符并安全地设置参数（就像使用 ? 一样）。这样做更安全，更迅速，通常也是首选做法.

不过有时你就是想直接在 SQL 语句中插入一个不转义的字符串,你可以使用`${}`

上一篇maven执行跳过测试

下一篇session 总结

本文作者：明月照江江

本文链接：https://www.cnblogs.com/gradyblog/p/16152556.html

posted @ 2022-04-16 13:27 明月照江江阅读(14) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

明月照江江的技术博客

mybatis总结

默认情况下,使用 `#{}` 格式的语法会导致 MyBatis 创建 `PreparedStatement` 参数占位符并安全地设置参数（就像使用 ? 一样）。这样做更安全，更迅速，通常也是首选做法.

不过有时你就是想直接在 SQL 语句中插入一个不转义的字符串,你可以使用`${}`

公告

常用链接

我的标签

随笔分类

随笔档案

阅读排行榜

评论排行榜

推荐排行榜

最新评论

默认情况下,使用 #{} 格式的语法会导致 MyBatis 创建 PreparedStatement 参数占位符并安全地设置参数（就像使用 ? 一样）。 这样做更安全，更迅速，通常也是首选做法.

不过有时你就是想直接在 SQL 语句中插入一个不转义的字符串,你可以使用${}

公告

常用链接

随笔档案

默认情况下,使用 `#{}` 格式的语法会导致 MyBatis 创建 `PreparedStatement` 参数占位符并安全地设置参数（就像使用 ? 一样）。这样做更安全，更迅速，通常也是首选做法.

不过有时你就是想直接在 SQL 语句中插入一个不转义的字符串,你可以使用`${}`