Mybatis-Plus在控制台打印SQL语句和#{}, ${}之间的区别

其他 2021-04-03 18:44:20 阅读次数: 0

Mybatis-Plus在控制台打印SQL语句和#{}, ${}之间的区别


使用Mybatis-Plus时, 在控制台打印SQL语句
只需要在 application.yml中加入如下的配置即可: 

mybatis-plus:
  configuration:
    log-impl: org.apache.ibatis.logging.stdout.StdOutImpl

效果如下所示:

==>  Preparing: select * from `user` where 1 = 1 and `name` like concat("%", ?, "%");
==> Parameters: w(String)
<==    Columns: id, name, age
<==        Row: 39a773890a1b12b8a072c1be02ff3cdc, w, 12
<==        Row: 3b25fb904548c28b7ac6882d86c7ae5f, w, 12
<==        Row: fad61205ca73fb517ca97cc682bc68b9, w, 12
<==        Row: fd5921bac71d483cb94db02b77a8a33a, w, 12
<==      Total: 4

另外在此次查询中注意到: #{}${} 之间的区别与使用.

默认情况下, 使用 #{} 参数语法时, MyBatis 会创建 PreparedStatement 参数占位符, 并通过占位符安全地设置参数(就像使用 ? 一样). 这样做更安全, 更迅速, 通常也是首选做法.
不过有时你就是想直接在 SQL 语句中直接插入一个不转义的字符串.

这时候可以考虑使用 ${} 来取值, 不过这时候就有可能出现SQL注入的情况. 解决这种情况的其中一种途径是使用SQL中的

concat(str1, str2, ...)

函数, 将取出的值得两侧加上单引号 即可. 如

<select id="findByName" resultType="org.wxmx.mybatis_plus_study.entity.User" parameterType="string">
    select *
    from `user`
    where 1 = 1
    <if test="name != null and name != ''">
        and `name` like concat("%", #{name}, "%");
    </if>
</select>

MybatisLog

在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/qq_41359651/article/details/112253848
今日推荐
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
周排行
OOP第二次作业
java web 乱码问题
android 禁止scrollview 因控件变化自动滚动到底的方法
mysql服务解压版的安装(5.7)
centos7 nginx+tomcat配置https 安装免费SSL Let’s Encrypt
使用Mosquitto遗嘱机制实现感知客户端上下线功能的方法
面向对象之------多态与多态性
开发Teams Tabs应用程序
C# 希尔排序
第2章 Jupyter Notebooks
每日归档
更多
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022