MyBatisの中で{}と钻{}の正しい使い方(乱用しないでください)
1、萼{}はプリコンパイル処理で、MyBatisは落{}を処理する時、sqlの中の25751;を換えますか?その後、PreparedSttementのsetメソッドを呼び出して値を割り当て、文字列に入ると、値の両側にシングル引用符を付けます。上の値「4,44,514」は「4,44,514」になります。
2、文字列の入れ替えで、処理は文字列の交替で、MyBatisは処理する時、sqlの中の{}を文字列に置換します。{}を処理する時、MyBatisは文字列を置換します。処理は文字列の置換です。MyBatisは処理する時、sqlの中の{}を変数の値に置き換えます。入ってきたデータには、両側に引用符が付けられません。
注意:使用するとsql注入を招き、システムの安全性に不利です。SQL注入とは、SQLコマンドをWebフォームに挿入してドメイン名またはページ要求のクエリ文字列を提出または入力することによって、最終的にはサーバを騙して悪意のあるSQLコマンドを実行することになる。よくある匿名登録(悪意のある文字列を登録ボックスに入力)、異常によるデータベース情報の取得など itemは、セット内の各要素が反復するときの別名を表しています。 indexは、反復中の位置を表す名前を指定します。 openはこの文が何で始まりますか? separatorは、反復する度にどのような記号を区切り記号として使用するかを表し、 closeは何で終わりますか? collectionは、パラメータタイプ を指します。
ここで、MyBatisの中での{}と、(zhi{i}の正しい使い方についての文章を紹介します。これに関連して、MyBatis${}と潈鎭の内容は以前の文章を検索してください。または、下記の関連記事を引き続きご覧ください。これからもよろしくお願いします。
2、文字列の入れ替えで、処理は文字列の交替で、MyBatisは処理する時、sqlの中の{}を文字列に置換します。{}を処理する時、MyBatisは文字列を置換します。処理は文字列の置換です。MyBatisは処理する時、sqlの中の{}を変数の値に置き換えます。入ってきたデータには、両側に引用符が付けられません。
注意:使用するとsql注入を招き、システムの安全性に不利です。SQL注入とは、SQLコマンドをWebフォームに挿入してドメイン名またはページ要求のクエリ文字列を提出または入力することによって、最終的にはサーバを騙して悪意のあるSQLコマンドを実行することになる。よくある匿名登録(悪意のある文字列を登録ボックスに入力)、異常によるデータベース情報の取得など
package com.xiaobu.mapper;
import com.xiaobu.base.mapper.MyMapper;
import com.xiaobu.entity.Country;
import java.util.List;
/**
* @author xiaobu
* @version JDK1.8.0_171
* @date on 2018/11/27 19:21
* @description V1.0
*/
public interface CountryMapper extends MyMapper<Country> {
/**
* : #{}
*
* @param ids id
* @return java.util.List<com.xiaobu.entity.Country>
* @author xiaobu
* @date 2019/7/26 11:53
* @version 1.0
*/
List<Country> findList(String ids);
/**
* : ${}
*
* @param ids id
* @return java.util.List<com.xiaobu.entity.Country>
* @author xiaobu
* @date 2019/7/26 11:53
* @version 1.0
*/
List<Country> findList2(String ids);
/**
* : foreach
*
* @param ids id
* @return java.util.List<com.xiaobu.entity.Country>
* @author xiaobu
* @date 2019/7/26 11:53
* @version 1.0
*/
List<Country> findListByForEach(List<Integer> ids);
}
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >
<mapper namespace="com.xiaobu.mapper.CountryMapper">
<select id="findList" resultType="com.xiaobu.entity.Country">
select * from country where id in (#{ids} )
</select>
<select id="findList2" resultType="com.xiaobu.entity.Country">
select * from country where id in (${ids} )
</select>
<select id="findListByForEach" parameterType="List" resultType="com.xiaobu.entity.Country">
select * from country where id in
<foreach collection="list" index="index" item="item" open="(" separator="," close=")">
#{item}
</foreach>
</select>
</mapper>
@Test
public void countTotal(){
// SELECT COUNT(Id) FROM country
Example example = new Example(City.class);
int count =countryMapper.selectCountByExample(example);
System.out.println("count = " + count);
// SELECT COUNT(Id) FROM country
Country country = new Country();
//country.setCountryname("1234");
int conunt2 = countryMapper.selectCount(country);
System.out.println("conunt2 = " + conunt2);
}
@Test
public void findList(){
//Preparing: select * from country where id in ( '1,2,3')
List<Country> countries = countryMapper.findList("1,2,3");
//countries = [Country(countryname=Angola, countrycode=AO)]
System.out.println("countries = " + countries);
// There is no getter for property named 'ids' in 'class java.lang.String
List<Country> countries2 = countryMapper.findList2("1,2,3");
System.out.println("countries2 = " + countries2);
}
@Test
public void findListByForeach(){
//Preparing: select * from country where id in ( ? , ? , ? )
//Parameters: 1(Integer), 2(Integer), 3(Integer)
List<Integer> list = new ArrayList<>(3);
list.add(1);
list.add(2);
list.add(3);
List<Country> countries2 = countryMapper.findListByForEach(list);
System.out.println("countries2 = " + countries2);
}ここで、MyBatisの中での{}と、(zhi{i}の正しい使い方についての文章を紹介します。これに関連して、MyBatis${}と潈鎭の内容は以前の文章を検索してください。または、下記の関連記事を引き続きご覧ください。これからもよろしくお願いします。