Mybatis的 #{ }与${ }

Posted 薛小生

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Mybatis的 #{ }与${ }相关的知识,希望对你有一定的参考价值。

一般在mybatis中使用#{ }代替参数,#{}可以获取参数值,或者POJO对象属性的值。

   #{}:是以预编译的形式,将参数设置到sql语句中,PreparedStatement;防止sql注入
  ${}:取出的值直接拼装在sql语句中,会有安全问题;
    大多情况下,我们取参数的值都应该去使用#{};

但在某些情况下,就需要使用${ } 

  

  原生JDBC不支持占位符的地方我们就可以使用${}进行取值
  比如分表、排序;按照年份分表拆分
    select * from ${year}_salary where xxx;[表名不支持预编译]
    select * from tbl_employee order by ${f_name} ${order} :排序是不支持预编译的!

  模糊查询:

下面看一个例子:

  Java接口:

public List<Student> findStu(Student student);

  xml文件:

  SQL语句: select * from stu1 where sname like ‘%x%‘

  在这里需要注意,使用${}获取POJO 中String类型属性值,值为英文字母或汉字的,需要在${} 的两边加上单引号

  这里加上%%的用途是,%是拼接符,前后匹配任意个字符,也需要在单引号内。

<!--public List<Student> findStu(String sname); -->
    <select id="findStu" parameterType="com.neuedu.bean.Student"
        resultType="com.neuedu.bean.Student">
        select * from stu1 where sname like ‘%${sname}%‘

    </select>

  测试类

@Test
    public void testUpdate(){
        Student student=new Student(1, "xiaosheng","100", "1");
        try {
            SqlSessionFactory sqlSessionFactory = sqlSessionFactory();
            SqlSession openSession = sqlSessionFactory.openSession();
            Stu mapper = openSession.getMapper(Stu.class);
            mapper.updateStuById(student);
            openSession.commit();
            openSession.close();
        } catch (IOException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        
    }

切记如果值为字母或汉字需要加上单引号。当然以防万一,可以在${}的两边都加上单引号,这里${}在获取POJO属性值的时候需要加上单引号,在获取非POJO属性的值

的时候就不需要加单引号。

下面看打印的日志:

DEBUG 09-04 20:32:05,148 ==> Preparing: update stu1 set sname=‘xiaosheng‘, score=100,sclass=1 where sid=1 (BaseJdbcLogger.java:145)
DEBUG 09-04 20:32:05,311 ==> Parameters: (BaseJdbcLogger.java:145)







以上是关于Mybatis的 #{ }与${ }的主要内容,如果未能解决你的问题,请参考以下文章

Spring+SpringMVC+MyBatis+Maven框架整合

Mybatis超强大的动态SQL大全

mybatis学习(39):动态sql片段

Mybatis超强大的动态SQL大全

SSM-MyBatis-05:Mybatis中别名,sql片段和模糊查询加getMapper

MYBATIS05_ifwherechoosewhentrimsetforEach标签sql片段