1、#{}是預(yù)編譯處理,MyBatis在處理#{ }時(shí),它會將sql中的#{ }替換為?,然后調(diào)用PreparedStatement的set方法來賦值,傳入字符串后,會在值兩邊加上單引號,如上面的值 “4,44,514”就會變成“ ‘4,44,514' ”;
2、
是 字 符 串 替 換 , 在 處 理 是 字 符 串 替 換 , M y B a t i s 在 處 理 時(shí) , 它 會 將 s q l 中 的{}是字符串替換,在處理{ }是字符串替換, MyBatis在處理{ }時(shí),它會將sql中的是字符串替換,在處理是字符串替換,MyBatis在處理時(shí),它會將sql中的{ }替換為變量的值,傳入的數(shù)據(jù)不會加兩邊加上單引號。
注意:使用${ }會導(dǎo)致sql注入,不利于系統(tǒng)的安全性!SQL注入:就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串,最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令。常見的有匿名登錄(在登錄框輸入惡意的字符串)、借助異常獲取數(shù)據(jù)庫信息等
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
|
package com.xiaobu.mapper;import com.xiaobu.base.mapper.MyMapper;import com.xiaobu.entity.Country;import java.util.List;/** * @author xiaobu * @version JDK1.8.0_171 * @date on 2018/11/27 19:21 * @description V1.0 */public interface CountryMapper extends MyMapper<Country> { /** * 功能描述:通過#{}來進(jìn)行查詢 * * @param ids id * @return java.util.List<com.xiaobu.entity.Country> * @author xiaobu * @date 2019/7/26 11:53 * @version 1.0 */ List<Country> findList(String ids); /** * 功能描述:通過${}來進(jìn)行查詢 * * @param ids id * @return java.util.List<com.xiaobu.entity.Country> * @author xiaobu * @date 2019/7/26 11:53 * @version 1.0 */ List<Country> findList2(String ids); /** * 功能描述: 通過foreach來進(jìn)行查詢 * * @param ids id * @return java.util.List<com.xiaobu.entity.Country> * @author xiaobu * @date 2019/7/26 11:53 * @version 1.0 */ List<Country> findListByForEach(List<Integer> ids);} |
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
<?xml version="1.0" encoding="UTF-8" ?><!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd" ><mapper namespace="com.xiaobu.mapper.CountryMapper"> <select id="findList" resultType="com.xiaobu.entity.Country"> select * from country where id in (#{ids} ) </select> <select id="findList2" resultType="com.xiaobu.entity.Country"> select * from country where id in (${ids} ) </select> <select id="findListByForEach" parameterType="List" resultType="com.xiaobu.entity.Country"> select * from country where id in <foreach collection="list" index="index" item="item" open="(" separator="," close=")"> #{item} </foreach> </select></mapper> |
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
|
@Test public void countTotal(){ //統(tǒng)計(jì)總數(shù) SELECT COUNT(Id) FROM country Example example = new Example(City.class); int count =countryMapper.selectCountByExample(example); System.out.println("count = " + count); //按條件查詢 SELECT COUNT(Id) FROM country Country country = new Country(); //country.setCountryname("1234"); int conunt2 = countryMapper.selectCount(country); System.out.println("conunt2 = " + conunt2); } @Test public void findList(){ //Preparing: select * from country where id in ( '1,2,3') List<Country> countries = countryMapper.findList("1,2,3"); //countries = [Country(countryname=Angola, countrycode=AO)] System.out.println("countries = " + countries); //報(bào)錯(cuò) There is no getter for property named 'ids' in 'class java.lang.String List<Country> countries2 = countryMapper.findList2("1,2,3"); System.out.println("countries2 = " + countries2); } @Test public void findListByForeach(){ //Preparing: select * from country where id in ( ? , ? , ? ) //Parameters: 1(Integer), 2(Integer), 3(Integer) List<Integer> list = new ArrayList<>(3); list.add(1); list.add(2); list.add(3); List<Country> countries2 = countryMapper.findListByForEach(list); System.out.println("countries2 = " + countries2); } |
foreach 說明
- item表示集合中每一個(gè)元素進(jìn)行迭代時(shí)的別名,
- index指 定一個(gè)名字,用于表示在迭代過程中,每次迭代到的位置,
- open表示該語句以什么開始,
- separator表示在每次進(jìn)行迭代之間以什么符號作為分隔符,
- close表示以什么結(jié)束。
- collection指參數(shù)類型
到此這篇關(guān)于MyBatis 中 ${}和 #{}的正確使用方法(千萬不要亂用)的文章就介紹到這了,更多相關(guān)MyBatis ${}和 #{}內(nèi)容請搜索服務(wù)器之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持服務(wù)器之家!
原文鏈接:https://blog.csdn.net/tanhongwei1994/article/details/97380767
