简单了解java ibatis #及$的区别和用法
1、#和$两者含义不同
#:会进行预编译,而且进行类型匹配;
$:不进行数据类型匹配。
示例:变量name的类型是string, 值是"张三"
$name$ = 张三
#name# ='张三'
因此使用$就会报错,若要使用$的话,需要修改为'$name$';
2、两者的实现方式不同
2.1)$ 作用相等于是字符串拼接,
select * from users where name= $name$
等效于
StringBuffer sb = newStringBuffer(256);
sb.append("select * from users where name=").append(name);
sb.toString();
2.2)# 作用相当于变量替换
select * from users where name = #name#
等效于
prepareStement=stmt.createPrepareStement("select * from users where name = ?")
prepareStement.setString(1,'张三');//自动进行java类型和jdbc类型转换
3、#和$使用场景不同
3.1)变量的传递,必须使用#。可以防止sql注入,#是用prepareStement,提示效率
#方式一般用于传入添加/修改的值或查询/删除的where条件
3.2)$只是简单的字符拼接而已,对于非变量部分,那只能使用$,实际上,在很多场合,$也是有很多实际意义的
$方式一般用于传入数据库对象(如传入表名)
例如:
- select * from $tableName$ 对于不同的表执行统一的查询
- update $tableName$ set name = #name# 每个实体一张表,改变不用实体的状态
特别说明,$只是字符串拼接,所以要特别小心sql注入问题。
3.3)能同时使用#和$的时候,最好用#
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我们。
相关推荐
-
Mybatis报错: org.apache.ibatis.exceptions.PersistenceException解决办法
Mybatis报错: org.apache.ibatis.exceptions.PersistenceException解决办法 一.问题描述 写好配置文件用JUnit进行测试,一运行就报错: org.apache.ibatis.exceptions.PersistenceException: ### Error querying database. Cause: org.apache.ibatis.reflection.ReflectionException: Error instantiat
-
ibatis结合oracle批量插入三种方法的测评
第一种 < insert id =" insert_table " parameterClass ="java.util.List" > <![CDATA[ insert into sj_test( col1 , col2 , col3 ) values ]]> < iterate conjunction ="," > <![CDATA[ (#test[]. col1 #, # test []. col2
-
通过ibatis解决sql注入问题
于ibaits参数引用可以使用#和两种写法,其中#写法会采用预编译方式,将转义交给了数据库,不会出现注入问题:如果采用两种写法,其中#写法会采用预编译方式,将转义交给了数据库,不会出现注入问题:如果采用写法,则相当于拼接字符串,会出现注入问题. 例如,如果属性值为"' or '1'='1 ",采用#写法没有问题,采用写法就会有问题.对于语句,难免要使用写法就会有问题.对于like语句,难免要使用写法, 1. 对于Oracle可以通过'%'||'#param#'||'%'避免: 2. 对
-
ibatis简单实现与配置
那我们什么时候可以用到ibatis呢,我们用hibernate的时候会发现,有的时候hibernate不支持一些特别精确的查询,这个时候我们完全可以用到ibatis,因为他是半自动化的.一会我们可以看到,他的查询语句是我们在配置文件xml中写的.hibernate可以用到一些大型的项目当中,ibatis我们可以应用到一些小型的项目当中. 下面我们看下ibatis的具体实现,hibernate中,我们都知道有一个hibernate.cfg.xml配置文件,和另一个*.hbm.xml配置文件,在ib
-
java~springboot~ibatis数组in查询的实现方法
在ibatis的xml文件里,我们去写sql语句,对应mapper类的方法,这些sql语句与控制台上没什么两样,但在有些功能上需要注意,如where in这种从数组里查询符合条件的集合里,需要在xml里进行特别的处理. <update id="batchUpdate" parameterType="map"> update customer_info set status=#{status},appoint_time=#{appointTime} whe
-
ibatis迁移到mybatis3的注意事项
DocUpgrade3 这一页提供了一些当你从ibatis迁移到mybatis3时非常有用的信息.不能保证100%的完整. 这个项目现在的地址是 Github https://github.com/mybatis/ibatis2mybatis 转换工具 在下载区有一个可用的工具,可以帮你将iBATIS 2.x sqlmap文件转换为MyBatis 3.x xml mapper文件. 从这里获取 http://mybatis.googlecode.com/files/ibatis2mybatis
-
Mybatis与Ibatis的区别
Mybatis与Ibatis的区别: 1.Mybatis实现了接口绑定,使用更加方便 在ibatis2.x中我们需要在DAO的实现类中指定具体对应哪个xml映射文件, 而Mybatis实现了DAO接口与xml映射文件的绑定,自动为我们生成接口的具体实现,使用起来变得更加省事和方便. 这可以说是Mybatis最重要的改进. 注意: 虽然Mybatis支持在接口中直接使用annotation的配置方式来简化配置, 不过强烈建议仍然使用xml配置的方式.毕竟annotation的配置方式功能有限且代码
-
struts2+spring+ibatis框架整合实现增删改查
初步学习SSI框架,做的struts2+spring+ibatis框架整合的小实例,实现增删改查操作. 项目框架如下所示: 准备工作:导入需要的struts2.spring.ibatis的jar包,这里不一一列举了. 下面直接上完整的配置文件内容和代码,不说明先后步骤了 一.配置文件 1.spring配置文件applicationContext.xml(业务逻辑层) <?xml version="1.0" encoding="UTF-8"?> <b
-
在Spring使用iBatis及配置讲解
就像集成JDBC和其他ORM框架一样,Spring也集成了iBatis. 1,配置iBatis客户模板 iBatis的核心是com.ibatis.sqlmap.SqlMapClient接口.SqlMapClient大致相当于Hibernate的Session或JPA的EntityManager,用于执行全部的数据访问操作. Spring解决iBatis会话管理和异常处理问题的方案是SQLMapClientTemplate.SQLMapClientTemplate包裹了一个SqlMapClient
-
简单了解java ibatis #及$的区别和用法
1.#和$两者含义不同 #:会进行预编译,而且进行类型匹配: $:不进行数据类型匹配. 示例:变量name的类型是string, 值是"张三" $name$ = 张三 #name# ='张三' 因此使用$就会报错,若要使用$的话,需要修改为'$name$'; 2.两者的实现方式不同 2.1)$ 作用相等于是字符串拼接, select * from users where name= $name$ 等效于 StringBuffer sb = newStringBuffer(256); s
-
Java Ribbon与openfeign区别和用法讲解
目录 Ribbon 本地负载均衡器 本地负载均衡与Nginx 的区别 基本使用 原理分析 openfeign 基本使用 Ribbon 本地负载均衡器 在SpringCloud第一代中使用Ribbon.SpringCloud第二代中直接采用自研发 loadbalancer 即可,默认使用的Ribbon. 本地负载均衡与Nginx 的区别 本地负载均衡器基本的概念:我们的消费者服务从我们的注册中心获取到集群地址列表,缓存到本地,让后本地采用负载均衡策略(轮训.随机.权重.hash一致性等),获取接口
-
简单了解Java断言利器AssertJ原理及用法
AssertJ是我目前见过的最强大的断言api,没有之一. 官网传送门 为什么使用assertJ? 1.流式断言,代码即用例,直观易懂. 举个例子: 传统的junit或者testng,判断一个字符串包不包括a跟b两个字符.要这么写 assertTrue(stringbuffer.contains("a") && stringbuffer.contains("b")) 而如果你用的assertJ assertThat(stringbuffer).con
-
java.util.Date与java.sql.Date的区别
我数据库里用到了日期类型.用java编程的时候同时import了java.util.*和java.sql.*,发现直接申明Date类型 Date dt; 会报错,查了一下才发现有java.util.Date和java.sql.Date,在定义日期类型的时候要使用全名,就是像这样: java.util.Date udt; java.sql.Date sdt; 然后我就查java.util.Date和java.sql.Date的区别和用法,这方面网上资料挺全,我就不赘述了,大致区别就是java.ut
-
简单了解java局部变量与成员变量的区别
这篇文章主要介绍了简单了解java局部变量与成员变量的区别,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 package java04; /* 局部变量和成员变量的不同: 1.定义的位置不一样 局部变量:定义在方法内部 成员变量:在方法外部,直接写在类中 2.作用范围不一样 局部变量:只有方法中能使用,除了方法就不能用 成员变量:整个类都可以用 3.默认值不一样 局部变量:无默认值,先赋值在使用 成员变量:如果没有赋值有默认值 4.内存的位置不
-
简单了解java中int和Integer的区别
这篇文章主要介绍了简单了解java中int和Integer的区别,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 1.Integer是int的包装类,int则是java的一种基本数据类型 2.Integer变量必须实例化(new 一下是最常见的实例化)后才能使用,而int变量不需要 3.Integer实际是对象的引用,new Integer(),实际上是生成一个指针指向此对象:而int则是直接存储数据值 4.Integer的默认值是null,in
-
简单了解Java关键字throw和throws的区别
这篇文章主要介绍了简单了解Java关键字throw和throws的区别,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 抛出异常有三种形式 throw throws 系统自动抛异常 一.系统自动抛异常 当程序语句出现一些逻辑错误.主义错误或类型转换错误时,系统会自动抛出异常:(举个栗子) public static void main(String[] args) { int a = 5, b =0; System.out.println(5/b
-
简单讲解java中throws与throw的区别
Java中throws和throw的区别讲解 当然,你需要明白异常在Java中式以一个对象来看待. 并且所有系统定义的编译和运行异常都可以由系统自动抛出,称为标准异常,但是一般情况下Java 强烈地要求应用程序进行完整的异常处理,给用户友好的提示,或者修正后使程序继续执行. 直接进入正题哈: 1.用户程序自定义的异常和应用程序特定的异常,必须借助于 throws 和 throw 语句来定义抛出异常. 1.1 throw是语句抛出一个异常. 语法:throw (异常对象);
-
Java中&和&&的区别简单介绍
& 按位运算符,逻辑运算符 && 逻辑运算符 相同点:只要有一端为假,则语句不成立 假设有三个参数 int x = 1; int y = 2; int q = 1; 作为逻辑运算符时,&左右两端条件式有一个为假就会不成立,但是两端都会运行 if((x+y)==4 & q++>0) {} System.out.println(q); //q=2 &&也叫做短路运算符,因为只要左端条件式为假直接不成立,不会去判断右端条件式. if((x+y)==4
-
Java Array与ArrayList区别详解
Java Array与ArrayList区别 1)精辟阐述: 可以将 ArrayList想象成一种"会自动扩增容量的Array". 2)Array([]):最高效:但是其容量固定且无法动态改变: ArrayList: 容量可动态增长:但牺牲效率: 3)建议: 基于效率和类型检验,应尽可能使用Array,无法确定数组大小时才使用ArrayList! 不过当你试着解决更一般化的问题时,Array的功能就可能过于受限. 4)Java中一切皆对象,Array也是对象.不论你所使用得Array