在iBATIS中正确的使用$和#

我们在使用iBATIS时会经常用到#这个符号。

比如：

sql 代码

select * from member where id =#id#

然后，我们会在程序中给id这个变量传递一个值，iBATIS会自动将#id#转成我们传递的内容。

但是我最近碰到一个奇怪的问题。我在批量删除或修改的时候，居然SQL失效了。

SQL如下：

sql 代码

update user set flag=#flag# where id in (#id#)

delete from user where id in (#id#)

传递的id为1,2,3。但是数据却没有任何的修改。

后来查找了半天，原来原因就是这个#的问题。因为iBATIS默认会把“#”中间的变量作为字符串来处理。这样，就会出现这样的SQL

sql 代码

update user set flag='1' where id in ('1,2,3')

delete from user where id in ('1,2,3')

这样的SQL数据库当然是不会执行的。那我们只有绕开iBATIS了吗？

其实不用，iBATIS其实还提供了另外一种方式，那就是使用$来传递值。你使用$将你的变量括起来，iBATIS不会给这个变量做任何的处理，直接生成你要的SQL

sql 代码

update user set flag=$flag$ where id in ($id$)

update user set flag=1  where id in (1,2,3)

delete from user where id in ($id$)

delete from user where id in (1,2,3)

评论

17 楼 wolf_19 2008-02-22  

lszone 写道

用$的话要小心sql注入

的确！
不过，一般使用$的时候，都是自己来调用，很少直接这样把用户提交的信息交给数据库处理！

16 楼 lszone 2008-02-13  

用$的话要小心sql注入

15 楼 likehibernate 2008-02-12  

manyinjin 写道

wangdi 写道

$中间的变量就是直接替换成值的
#会根据变量的类型来进行替换
比如articleTitle的类型是string, 值是"标题"的时候
$articleTitle$ = 标题
#articleTitle# = '标题'

还是$...$更加简洁明快啊

如果像你说的直接用$$的话我想itatis也不用出##了，我想应该有适用于不同的地方的，什么时候用哪个效率快，就选择哪个！

14 楼 wolf_19 2008-01-21  

引用

而oracle是通过严格匹配来判定命中与否的， #方式的参数在SQL文中是以?的方式出现的，所以，是可以命中的。
[/qoute]
我想问一下，这个命中是指的什么呢？

我想应该是指SQL缓存。

13 楼 caixicai 2008-01-17  

而oracle是通过严格匹配来判定命中与否的， #方式的参数在SQL文中是以?的方式出现的，所以，是可以命中的。
[/qoute]
我想问一下，这个命中是指的什么呢？

12 楼 tcsc1981 2008-01-13  

呵呵，又学习了一招！

11 楼 galaxystar 2008-01-13  

动态切换表名，也是常用 $ 符号的

10 楼 huamengxing 2008-01-13  

<div class='quote_title'>wolf_19 写道</div><div class='quote_div'>我们在使用iBATIS时会经常用到#这个符号。<br/><br/>比如：<br/><div class='code_title'>sql 代码</div><div class='dp-highlighter'><ol class='dp-sql'><li class='alt'><span><span class='keyword'>select</span><span> * </span><span class='keyword'>from</span><span> member </span><span class='keyword'>where</span><span> id =#id#  </span></span></li></ol></div><br/><br/>然后，我们会在程序中给id这个变量传递一个值，iBATIS会自动将#id#转成我们传递的内容。<br/><br/>但是我最近碰到一个奇怪的问题。我在批量删除或修改的时候，居然SQL失效了。<br/><br/>SQL如下：<br/><div class='code_title'>sql 代码</div><div class='dp-highlighter'><ol class='dp-sql'><li class='alt'><span><span class='keyword'>update</span><span> </span><span class='func'>user</span><span> </span><span class='keyword'>set</span><span> flag=#flag# </span><span class='keyword'>where</span><span> id </span><span class='op'>in</span><span> (#id#)  </span></span></li><li><span>  </span></li><li class='alt'><span><span class='keyword'>delete</span><span> </span><span class='keyword'>from</span><span> </span><span class='func'>user</span><span> </span><span class='keyword'>where</span><span> id </span><span class='op'>in</span><span> (#id#)  </span></span></li></ol></div><br/><br/>传递的id为1,2,3。但是数据却没有任何的修改。<br/><br/>后来查找了半天，原来原因就是这个#的问题。因为iBATIS默认会把“#”中间的变量作为字符串来处理。这样，就会出现这样的SQL<br/><div class='code_title'>sql 代码</div><div class='dp-highlighter'><ol class='dp-sql'><li class='alt'><span><span class='keyword'>update</span><span> </span><span class='func'>user</span><span> </span><span class='keyword'>set</span><span> flag='1' </span><span class='keyword'>where</span><span> id </span><span class='op'>in</span><span> ('1,2,3')  </span></span></li><li><span>  </span></li><li class='alt'><span><span class='keyword'>delete</span><span> </span><span class='keyword'>from</span><span> </span><span class='func'>user</span><span> </span><span class='keyword'>where</span><span> id </span><span class='op'>in</span><span> ('1,2,3')  </span></span></li></ol></div><br/><br/>这样的SQL数据库当然是不会执行的。那我们只有绕开iBATIS了吗？<br/><br/>其实不用，iBATIS其实还提供了另外一种方式，那就是使用$来传递值。你使用$将你的变量括起来，iBATIS不会给这个变量做任何的处理，直接生成你要的SQL<br/><br/><div class='code_title'>sql 代码</div><div class='dp-highlighter'><ol class='dp-sql'><li class='alt'><span><span class='keyword'>update</span><span> </span><span class='func'>user</span><span> </span><span class='keyword'>set</span><span> flag=$flag$ </span><span class='keyword'>where</span><span> id </span><span class='op'>in</span><span> ($id$)  </span></span></li><li><span>  </span></li><li class='alt'><span><span class='keyword'>update</span><span> </span><span class='func'>user</span><span> </span><span class='keyword'>set</span><span> flag=1  </span><span class='keyword'>where</span><span> id </span><span class='op'>in</span><span> (1,2,3)  </span></span></li><li><span>  </span></li><li class='alt'><span><span class='keyword'>delete</span><span> </span><span class='keyword'>from</span><span> </span><span class='func'>user</span><span> </span><span class='keyword'>where</span><span> id </span><span class='op'>in</span><span> ($id$)  </span></span></li><li><span>  </span></li><li class='alt'><span><span class='keyword'>delete</span><span> </span><span class='keyword'>from</span><span> </span><span class='func'>user</span><span> </span><span class='keyword'>where</span><span> id </span><span class='op'>in</span><span> (1,2,3)  </span></span></li></ol></div></div>

9 楼 wolf_19 2008-01-13  

解决办法肯定是有的。

比如，你可以把这个字段当做一个参数来传递给ibatis。然后用$$把这个变量括起来。

或者，从DMS提供的SQL中寻找办法，比如用``（这个没有试过）。

8 楼 Mocca 2008-01-12  

如果一个字段的名字不规范带有＃，那么在<select ...> select name# from reader where id=#id#...</select>语句中会报错，我看过有人问过这个问题，说是name####但是还是不能解决无法对带＃的字段的查询。

7 楼 wolf_19 2008-01-11  

Mocca 写道

问下如果select borrower# from read....这个＃会影响sql语句的执行不？

？？
没有太明白你要问的意思！

6 楼 wolf_19 2008-01-11  

<div class='quote_title'>wangdi 写道</div><div class='quote_div'>$中间的变量就是直接替换成值的<br/>#会根据变量的类型来进行替换<br/>比如articleTitle的类型是string, 值是"标题"的时候<br/>$articleTitle$ = 标题<br/>#articleTitle# = '标题'<br/></div><p><br/><br/>    好像不是根据类型来改的吧。可能是统一都用单引号括起来了。</p><p> </p><p> select * from test where id = '1';</p><p> </p><p> 不过，这样的sql也是可以执行的。</p><p> </p>

5 楼 simon1118 2008-01-11  

如果用$$那ibatis就直接赋值了，而##使用的是preparedStatement
效率不一样。

4 楼 Mocca 2008-01-10  

问下如果select borrower# from read....这个＃会影响sql语句的执行不？

3 楼 manyinjin 2008-01-03  

wangdi 写道

$中间的变量就是直接替换成值的
#会根据变量的类型来进行替换
比如articleTitle的类型是string, 值是"标题"的时候
$articleTitle$ = 标题
#articleTitle# = '标题'

还是$...$更加简洁明快啊

2 楼 wangdi 2008-01-02  

$中间的变量就是直接替换成值的
#会根据变量的类型来进行替换
比如articleTitle的类型是string, 值是"标题"的时候
$articleTitle$ = 标题
#articleTitle# = '标题'

1 楼 wtusmchen 2007-12-28  

还可以用ibatis的iterate解决：
SQL：

<select id="test" parameterClass="java.util.List" resultClass="test.Roadline">
	select * from SYS_ROAD_LINE_INFO where ROAD_LINE_NO in 
	<iterate open="(" close=")" conjunction=",">
		#value[]#
	</iterate>
</select>

java：

List list = new ArrayList();
list.add("aaa");
list.add("bbb");
			
List rsList = sqlMap.queryForList("roadline.test", list);

生成的sql：

select * from SYS_ROAD_LINE_INFO where ROAD_LINE_NO in (?,?)