【Mybatis】映射文件中获取参数的符号#{}和${}的区别

于 2024-05-29 02:45:50 发布
阅读量336 收藏
点赞数 1
分类专栏: 代码笔记 Java 文章标签: mybatis java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77931454/article/details/139281885
版权

在xml映射文件中获取参数的符号都是用的#{}的方式,其实Mybatis还支持另一种符号来接收传递过来的参数值,就是${},他们是区别就在与底层使用jdbc的statement不一样

#{}对应的是PreparedStatementd对象来执行sql语句

${}对应的是Statement对象来执行sql语句

反应在sql语句的异同就是用不用站位符

结论:

#{}没后sql注入攻击的安全问题,大多数我们都是使用它

${}有sql注入攻击的安全问题,特殊的情况下使用它

${}什么时候使用呢?

烦是原生的jdbc不能使用占位符的地方,就只能使用它,因为PreparedStatementd中,可以用占位符的地方之后,where条件语句的参数中,其他地方不能用,比用表名称,order by 排序字段,这些地方是不能用?

只恨天高
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring boot 基础(1)yml文件多环境配置、${}的作用及其使用、获取系统环境变量
weixin_45773632的博客
10-12 5140
表示先从配置文件yml或者启动命令读取REDIS_DB即redis地址的值,如未能读取到,就使用后面的默认值0。当然,${}这种形式本来也可以用来获取值,比如在本yml文件获取其他位置定义好的值,也可以去获取相关的环境变量。在一些直接通过Jar包启动的场景,可以在启动时手动配置相关参数,如果没有配置,也会自动获取默认值进行启动,如。该种写法形式是通过key来获取value。,如果获取不到就使用后面默认值。选择需要使用的配置文件
MyBatis#和$区别
你只管努力,
11-25 270
1.#是占位符。 $是用来拼接字符,虽然也是占位但是做不了字符的转换。#自动转换 日常报标识符无效的异常 2.#直接获取属性名称 $首先去获取properties文件的属性名称,没有的话再去对象或者参数找。 3.#占位符 $拼接字符串,容易出现SQL注入。 为什么要引入$符号? 因为当数据库非常大的时候需要进行分库和分表, 数据量大的时候#无法处理 这时候就需要$来处理了。传...
配置文件的$和@
Bananaaay的博客
12-13 3648
配置文件$和@@引入属性值的学习
yml${}的意思
libing__123的博客
02-03 4127
yml ${}
spring boot配置文件格式 ${}和@@
lx5210521的博客
12-04 1230
{}和@@都是springboot引用属性变量的方式,具体区别与用法:1、${}常用于pom.xml,和 src/main/resources/application.properties等配置文件的属性变量引用。语法为:field_name=${field_value}pom.xml示例:
mapper配置文件#{}和${}大括号的区别
zqq1402517798的博客
09-19 1378
#{}能防止sql注入,而KaTeX parse error: Expected 'EOF', got '#' at position 13: {}不能防止sql注入 #̲{}对变量自动加引号。{}对变量不会自动加引号 #{}:使用的是预编译,对应JBDC的PreparedStatement ${}:mybatis不会修改或者转义字符换,直接输出变量值 SQL注入是将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。如Web应用
Mybatis 映射文件的 SQL 深入
huangyh技术栈
10-18 263
1.1 概述 Mybatis映射文件,有些时候业务逻辑复杂时,我们的 SQL是动态变化的。 把判断放在映射文件,使用动态SQL标签:<if>、<where>、 <foreach>、<sql>、<include>    1.2动态SQL之<if>标签 我们根据实体类的不同取值,使用不同的 SQL 语句...
MyBatis映射文件之动态SQL
小呆娃的博客
06-07 1665
在实际开发,根据某些业务需求,在查询的时候往往会带有很多查询条件。在JDBC和Hibernate框架,对于这样的需求需要拼装SQL,可读性比较差。而Mybatis提供的动态SQL,在动态SQL语句的组装能力上,可读性强,简单易懂;通过使用XML的几个简单元素,就可以实现动态SQL查询。由于大量的判断都不再通过java代码,而是通过在映射文件进行配置,所以大大减少了代码量,体现了Mybatis的灵活性、高度可配置性和可维护性。 注:当然Mybatis也支持在注解配置SQL,但是由于注解配置功能的受限
Mybatis-Mapper映射文件映射方式以及映射关系
yz_blanks的博客
11-16 973
一、一对一映射关系 举例:Student和Address是一对一关系 建表语句: drop table students; drop table addresses; 如果需要可以使用 cascade constraints; create table addresses( addr_id number primary key, str...
MyBatis入门学习二(配置文件、mapper文件、动态SQL)
最新发布
棉花糖老丫
04-26 1962
MyBatis 的强大特性之一便是它的动态 SQL 能力。当有多条件查询或操作时SQL语句的拼接是比较麻烦的事情并且拼接的时候要确保不能忘了必要的空格,逗号或者关键字。利用动态 SQL 这一特性可以彻底摆脱这种痛苦。通常使用动态 SQL 不可能是独立的一部分,MyBatis 当然使用一种强大的动态 SQL 语言来改进这种情形,这种语言可以被用在任意映射的 SQL 语句。动态 SQL 元素和使用 JSTL 或其他相似的基于 XML 的文本处理器相似。MyBatis 采用功能强大的基于 OGNL 的表达式。
配置文件 application properties
prince0520的博客
03-27 715
配置文件 application properties
properties和yml之@Value(${})--配置文件、 @Value(#{})--SPEL的理解
Java后端技术栈
09-18 6224
一、@Value的主要作用有: 1、获取配置文件的值。 @Value("${spring.application.name:default}") private String appName; 含义:如果能找到spring.application.name,找不到spring.application.name就使用default。default就是默认值。 2、获取属性的方法或者属性的值 @Value("#{user.name}") private String myName;
SpringBoot 配置文件
chenbaifan的博客
07-12 5218
整个项⽬所有重要的数据都是在配置⽂件配置的,⽐如:想象⼀下如果没有配置信息,那么 Spring Boot 项⽬就不能连接和操作数据库,甚⾄是不能保存可以⽤ 于排查问题的关键⽇志,所以配置⽂件的作⽤是⾮常重要的Spring Boot 配置⽂件主要分为以下两种格式:properties 配置⽂件是最早期的配置⽂件格式,也是创建 Spring Boot 项⽬默认的配置⽂件properties 是以配置的,key 和 value 之间是以连接的,如: 配置文件注释用 如果出现文乱码,全设置为utf8: 修改了
Spring配置文件对于占位符 ${} 的解析源码分析
个人站点:javatv.net
11-12 6142
1. 前言 由于公司新项目的搭建,而且选择了 spring boot,对于 spring boot 其的好处就是我们无需在为其配置大量的 XML,完全可以基于注解的方式来进行配置,但也没有完全采用 java config 配置,至少在我们项目是结合起来用的,比如 dubbo 的配置等等。 1.1 第一阶段:xml配置 在spring 1.x时代,使用spring开发满眼都是xml配置的bean,随着项目的扩大,我们需要把xml配置文件分放到不同的配置文件,那时候需要频繁地在开发的类和配置文件间切换。
SpringBoot|配置文件
weixin_45985053的博客
07-26 1142
springBoot免除了项目大部分的手动配置,对于一些特定情况,我们可以通过修改全局配置文件以适应具体生产环境,可以说,几乎所有的配置都可以写在application.peroperties文件,SpringBoot会自动加载全局配置文件从而免除我们手动加载的烦恼。但是,如果我们自定义配置文件,SpringBoot是无法识别这些配置文件的,此时就需要我们手动加载。接下来,将针对SpringBoot的自定义配置文件及其加载方式进行讲解@Bean}复制代码进行测试@Autowired。...
${xx}在配置文件的使用
weixin_46501101的博客
09-06 587
${}在配置文件的使用
springboot项目配置文件属性变量引用方式${}和@@用法与区别
热门推荐
weixin_42315600的博客
03-16 3万+
${}和@@都是springboot引用属性变量的方式,具体区别与用法: 1、${}常用于pom.xml,和 src/main/resources/application.properties等默认配置文件的属性变量引用。 语法为:field_name=${field_value} pom.xml示例: <properties> <dubbo.version&g...
MyBatis的#和$符号
05-11
MyBatis ,# 和 $ 符号都用于动态地构建 SQL 语句,但它们的用法略有不同。 # 符号用于预编译 SQL 语句的占位符,它可以防止 SQL 注入攻击。在 SQL 语句,# 符号所代表的值会被预编译成一个占位符,然后在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值