Mybatis 의\#{}과${}의 차이 점 사용 설명
mapper.xml 맵 파일
<select id="selectEmployeeByCondition2" resultMap="empResultMap" databaseId="mysql">
select * from t_emp WHERE emp_id=${id} and emp_name=#{name}
</select>
자바 조회 코드 params 는 id=1,name="빨강"입 니 다.
@Test
public void testSelect() {
InputStream resourceAsStream = ConfigTest.class.getResourceAsStream("../classes/mybatis-config.xml");
SqlSessionFactory sqlSessionFactory = new SqlSessionFactoryBuilder().build(resourceAsStream);
SqlSession sqlSession = sqlSessionFactory.openSession();
EmployeeMapper mapper2 = sqlSession.getMapper(EmployeeMapper.class);
Employee employee2 = mapper2.selectEmployeeByCondition2(1,"xiaohong");
System.out.println(employee2);
}
결실==> Preparing: select * from t_emp WHERE emp_id=1 and emp_name=?
==> Parameters: xiaohong(String)
<== Columns: emp_id, emp_name, emp_email, emp_tel, emp_dep, emp_status
<== Row: 1, xiaohong , [email protected] , 123, 1, 0
<== Total: 112345
1.1 #{}
위 코드 에서 보 듯 이\#{}은 원생 jdbc 구문 에서 사용 할 수 있 습 니까?자리 차지 문자 로 표시 하 다.이렇게 하면 sql 주입 을 방지 할 수 있다.
1.2${}
위 코드 에서 보 듯 이${}은 파 람 을 원생 sql 에 직접 맞 추 는 것 입 니 다.
2.언제 어떤 방식 을 사용 해 야 할 지
위 예제 에서 보 듯 이\#{}과${}의 역할 은 모두 값 을 추출 하 는 동시에\#{}은 sql 주입 을 방지 할 수 있 습 니 다.다음 코드 에\#{}을 사용 하 시 겠 습 니까?물론 그렇지 않다.예 를 들 어 한 전자상거래 시스템 의 주문서 데 이 터 는 양 이 너무 많아 서 표를 나 누 어 데 이 터 를 저장 할 수 없다.이 전자상거래 의 엔 지 니 어 는 마지막 으로 이 시 계 를 연월 별로 나 누 기로 결정 했다(torder_201701,t_order_201702…)。이때 우 리 는 그 중 방식 으로 조 회 를 진행 해 야 합 니까?만약 내 가 17 년 6 월 의 모든 주문 서 를 조회 하려 고 한다 면?
당신 은 이것 이 쉽다 고 생각 할 수 있 습 니 다.세월 의 동 태 를 sql 에 전달 하면 다음 과 같 습 니 다.
<select id="selectOrderByCondition" resultMap="orderResultMap" databaseId="mysql">
select * from t_order_#{createYM} WHERE DATE_FORMAT(create_date,'%Y%m')=${createYM}+''
</select>123
결실==> Preparing: select * from from t_order_? WHERE DATE_FORMAT(create_date,'%Y%m')='201706'
==> Parameters: 201706(Integer)12
이 문 구 는 실행 할 수 없 음 이 분명 합 니 다.이 때${}을 사용 해 야 합 니 다.
<select id="selectOrderByCondition" resultMap="orderResultMap" databaseId="mysql">
select * from t_order_${createYM} WHERE DATE_FORMAT(create_date,'%Y%m')=${createYM}+''
</select>
조립의 원생 jdbcsql==> Preparing: select * from from t_order_201706 WHERE DATE_FORMAT(create_date,'%Y%m')='201706'
==> Parameters: 201706(Long)12
이 sql 이 실 행 될 수 있 음 이 분명 합 니 다.
3.총화
동적 sql 은 my batis 의 주요 특성 중 하나 로 mapper 에서 정 의 된 매개 변 수 를 xml 에 전달 한 후 조회 하기 전에 my batis 는 이 를 동적 으로 분석 합 니 다.my batis 는 동적 sql 을 지원 하 는 두 가지 문법 을 제공 합 니 다.\#{}과${}.
1.\#데이터 에 더 블 따옴표 를 붙 이 는 것 과 같 습 니 다.$는 데 이 터 를 직접 표시 하 는 것 과 같 습 니 다.
2.\#{}:매개 변수 유형 에 따라 처리 합 니 다.예 를 들 어 String 형식 에 들 어 오 면 매개 변수 에 더 블 따옴표 가 붙 습 니 다.\#{}전 참 은 SQL 사전 번역 을 할 때 매개 변수 부분 을 자리 표시 자 로 사용 합 니까?대신 SQL 주입 을 방지 할 수 있 습 니 다.
3.${}:파 라 메 터 를 꺼 내 서 처리 하지 않 고 문장 에 직접 넣 으 면 간단 한 문자열 로 바 뀌 고 이 파 라 메 터 는 SQL 의 사전 컴 파일 에 참가 할 것 입 니 다.SQL 주입 을 방지 하기 위해 수 동 으로 파 라 메 터 를 걸 러 야 합 니 다.
4.따라서 my batis 에서\#{}을 우선 사용 합 니 다.표 이름 이나 열 이름 을 동적 으로 입력 해 야 할 때${}을 사용 하 는 것 을 고려 합 니 다.특수 합 니 다.그의 응용 장면 은 표 이름 이나 열 이름 을 동적 으로 입력 해 야 할 때 사용 합 니 다.my batis 정렬 시 orderby 동적 인 파 라 메 터 를 사용 할 때\#가 아 닌$를 사용 해 야 합 니 다.
Mybatis 의\#{}과${}의 차이 점 에 대한 자세 한 설명 은 여기까지 입 니 다.Mybatis\#{}과${}에 관 한 더 많은 내용 은 이전 글 을 검색 하거나 아래 글 을 계속 찾 아 보 세 요.앞으로 도 많은 응원 부 탁 드 리 겠 습 니 다!
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
SpringMVC와 Mybatis 집합은 호출 저장 프로세스, 사무 제어 실례를 실현한다SSM 프레임워크에서 호출 데이터베이스의 저장 프로세스와 사무 제어에 자주 사용되는데 다음은 증빙서류를 저장하는 예를 들어 소개한다. 1. Oracle에 저장된 프로세스 코드는 다음과 같습니다(주요 논리는 증빙 서류...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.