欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

MybatisPlus #{param}和${param}的用法詳解

 更新時間:2020年09月08日 09:35:01   作者:大佬,站住別動.  
這篇文章主要介紹了MybatisPlus #{param}和${param}的用法詳解,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧

作用

mybatis-plus接口mapper方法中的注解(如@Select)或者xml(如)傳入的參數(shù)是通過#{param}或者${param}來獲取值。

區(qū)別

1.解析方式:

#{param}:會進(jìn)行預(yù)編譯,而且進(jìn)行類型匹配,最后進(jìn)行變量替換,括號中可以添加映射類型如
#{param,javaType=int,jdbcType=NUMERIC}

${param}:只實(shí)現(xiàn)字符串拼接,并不進(jìn)行數(shù)據(jù)類型匹配

${param}表達(dá)式主要用戶獲取配置文件數(shù)據(jù),DAO接口中的參數(shù)信息,當(dāng) $ 出現(xiàn)在映射文件的 SQl 語句中時創(chuàng)建的不是預(yù)編譯的 SQL ,而是字符串的拼接有可能會導(dǎo)致 SQL 注入的問題,所以一般使用 $ 接收 DAO 參數(shù)時,這些參數(shù)一般是字段名,表名等.例如 order by {column}

${} 獲取 DAO 參數(shù)數(shù)據(jù)時,參數(shù)必須使用 @param 注解進(jìn)行修飾

#{} 獲取 DAO 參數(shù)數(shù)據(jù)時,假如參數(shù)個數(shù)多于一個,可有選擇的使用@param

2.使用

#{param}:變量值的傳遞,必須使用#,使用#{param}就等于使用了PrepareStatement這種占位符的形式,提高效率??梢苑乐箂ql注入等等問題。

#{param}方式一般用于傳入where條件參數(shù)值

@Select(
"<script>" +
"select * from student where id= #{param,javaType=int,jdbcType=NUMERIC}"+
"</script> ")

${param}:$只是只是簡單的字符串拼接,要特別小心sql注入問題,對應(yīng)非變量部分,只能用$。$方式一般用于傳入數(shù)據(jù)庫對象,比如這種group by 字段 ,order by 字段,表名,字段名等沒法使用占位符的就需要使用${param}

<select id="getStatistics" resultType="map">
 select count(*) from t_statistic group by ${param}
</select>

到此這篇關(guān)于MybatisPlus #{param}和${param}的用法詳解的文章就介紹到這了,更多相關(guān)MybatisPlus #{param}和${param}內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

最新評論