Java神鬼莫测之MyBatis中$与#的区别(五)

于 2024-05-25 20:26:12 发布
阅读量343 收藏 8
点赞数 5
分类专栏: 作者\/ 文章标签: java mybatis 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85111824/article/details/139202967
版权

在mybatis的动态传参中, 我们可以私用#{},传递参数,也可以使用${}传递参数, 他们有什么差别呢?

如果在mybatis中的sql语句,使用的是in条件查询,则使用${}时会报错,这又是为什么呢?

2.举例说明

2.1. UserDao接口的方法

//根据字符串usernames,查询所有的User信息

public List findByNames(@Param(“usernames”) String usernames) throws Exception;

2.2. 调用该方法

public class MybatisTest {

@Test

public void test01() throws Exception {

InputStream is = Resources.getResourceAsStream(“SqlMapconfig.xml”);

SqlSessionFactory sqlSessionFactory = new SqlSessionFactoryBuilder().build(is);

SqlSession sqlSession = sqlSessionFactory.openSession();

UserDao userDao = sqlSession.getMapper(UserDao.class);

//假设参数是 ‘lucy’,‘tom’

String usernames = “‘lucy’,‘tom’”;

List list = userDao.findByNames(usernames);

System.out.println(list);

}

}

2.3.配置(映射)文件中的配置

2.3.1.使用#{}

① 修改xml设置

select * from user where username in (#{usernames})

② 执行删除test01()测试方法

③ 查看执行日志

DEBUG *** ==> Preparing: select * from user where username in (?)

DEBUG *** ==> Parameters: ‘lucy’,‘tom’(String)

DEBUG *** ==> Total: 0

④ 结论

#{} 预编译完成后, 变成了占位符?, 可以预防sql攻击

2.3.2 使用${}

① 修改xml设置

select * from user where username in (${usernames})

② 执行删除test01()测试方法

③ 查看执行日志

select * from user where username in (${usernames})

2401_85111824
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
#{}和${}
努力赚钱就可以住更好的养老院
07-24 1万+
#{}:表示一个占位符号,通过#{}可以实现preparedStatement向占位符设置值,自动进行java类型和jdbc类型转换,#{}可以有效防止sql注入。 #{}可以接收简单类型值或pojo属性值。 如果parameterType传输单个简单类型值,#{}括号可以是value或其它名称。 “%”#{name}”%” ${}:表示拼接sql串,通过${}可以将parameterTy...
Java--Mybatis #{} 和 ${} 的区别
MinggeQingchun的博客
08-18 624
#$ 区别 1、#:占位符(#{}是预编译处理),告诉 mybatis 使用实际的参数值代替。并使用PrepareStatement 对象执行 sql 语句, #{…} 代替 sql 语句的 “?”。这样做更安全,更迅速,通常也是首选做法 Mybatis在处理#{}时,会将sql#{}替换为?号,调用PreparedStatement的set方法来赋 值; Mybatis在处理{}时,就是把{}替换成变量的值 使用#{}可以有效的防止SQL注入,提高系统安全性 select user_.
JavaEE进阶】 #{}和${}
最新发布
m0_71731682的博客
01-27 2053
{}:预编译处理,${}:字符直接替换#{}可以防⽌SQL注⼊,${}存在SQL注⼊的⻛险,查询语句,可以使⽤#{},推荐使⽤#{}但是⼀些场景,#{}不能完成,⽐如排序功能,表名,字段名作为参数时,这些情况需要使⽤${}模糊查询虽然${}可以完成,但因为存在SQL注⼊的问题,所以通常使⽤mysql内置函数concat来完成。
java ${}和#{}区别
weixin_42418334的博客
10-28 1174
一、 1 select * from user where name = #{name}; 动态解析为: 1 select * from user where name = ?; 一个 #{ } 被解析为一个参数占位符 ? 。 而${ } 仅仅为一个纯碎的 string 替换,在动态 SQL 解析阶段将会进行变量替换。 例如,Mapper.xml如下的 sql: 1 select *
java$和 的区别详解_Mybatis#{}与${}的区别使用详解
weixin_32816821的博客
02-24 391
1.两种取值方式的差异mapper.xml映射文件select * from t_emp WHERE emp_id=${id} and emp_name=#{name}java查询代码 params 为 id=1 ,name=”小红”@Testpublic void testSelect() {InputStream resourceAsStream = ConfigTest.class.getR...
java#{}和${}的区别
脑壳疼
09-06 9531
#{} 1.#{name} mybatis使用它相当于占位符的用法,可以自动进行jdbc类型的属性转换,如果name的值是 mark则转换之后就是 'mark',它可以防止sql注入 2.#{dataSource.userName} 属于SPEL语法 给某个属性赋值时,dataSource是程序已经注入存在的Bean容器, 则可以通过 @value(#{dataSource.userName}) 获取属性的值 ${} 1.${name} mybatis使用它相当于不做单引号任何处理,...
《从Java面试题来看源码》,#{} 和 ${} 的区别
分享技术干货和灵感、推荐新书和好玩的项目、分享Java面试题
05-30 263
面试题:#{} 和 ${} 的区别是什么? #{}会对 sql 预编译处理,将#{}替换为占位符,字符串会变为 'xxx'。${}则是直接替换变量 我们结合项目通过源码来看看两者是怎么解析的。这样不会无聊,也能加深印象。 在 mybatis 与 spring 集成的项目,SqlSessionFactory 由 SqlSessionFactoryBean 创建 以格式化delete from sys_attach where id = #{id}为例时序图是这样,你可以根据根据时序图跟......
Java笔记--Mybatis#$--2021-05-13
A2113438464的博客
05-24 323
Mybatis#$#:占位符$: 字符串替换例子例1:分别使用id,email列查询Student例2:通用方法,使用不同列作为查询条件 在mapper文件,我们传参时可以看到一直在使用 #{ } ,它是什么?跟 ${ } 有什么区别?现在讲解记录。 #:占位符 告诉 mybatis 使用实际的参数值代替。并使用 PrepareStatement 对象执行 sql 语句, #{…}代替sql 语句的“?”。这样做更安全,更迅速,通常也是首选做法, 转为 MyBatis 的执行是: String s
JAVA面试要点003_Mybatis#$区别
添柴程序猿的专栏
05-23 1123
#的作用: userMapper.xml 注意这里,写sql语句,咱们可以使用xml配置的方式,也可以使用注解的方式. E:\workspace\day76_mybatis01\src\com\credream\test2\userMapper.xml CRUD操作 --> //1.先添加一个增加操作 //parameterType="User"这个是传入一个对象
[Java MyBatis] #{}与${}的使用与区别(详细)
qq_41792328的博客
11-28 683
文章目录前言#{}与${}的使用存在问题小技巧优势与劣势总结资料参考 前言         最近在学习MyBatis遇到不会的就找博客,学到这发现这部分内容有所欠缺。虽然在这条路上我还是个新手,但每次遇到问题最常帮助我的都是这些陌生人的博客,这次就由我来吧。欢迎转载,请标明出处。有名字就更好了 #{}与${}的使用 #{ } 是占位符填充,如下当我们执行sql语句时会将sql语句#{id} 替换成 ?号 UserDa
java面试题(2)-面试题: #$区别
weixin_65549694的博客
05-14 1300
面试题: #$区别
java$符和#符的详细说明
Java_KangRen的博客
03-14 3593
在jquery,“$”是jQuery的简称,是jquery库提供的一个函数,是“选取”的意思($是jQuery的别称,也就是 $是jQuery的对象,所有在用到 $的地方都可以使用JQuery来代替);“$()”函数可以根据括号里的参数进行查找和选择html文档的元素,括号内不仅可以是ID,也可以是各类选择器。
Java#{}和${}的区别是什么?
LiJianGuo_Mr的博客
09-30 407
Java#{}和${}的区别是什么? #{}是预编译处理,KaTeX parse error: Expected 'EOF', got '#' at position 22: …替换。 Mybatis 在处理#̲{}时,会将 sql #{…{}时,就是把${}替换成变量的值
Java - MyBatis使用#$书写占位符有什么区别
热门推荐
了解➔熟悉➔掌握➔精通
03-20 3万+
分享一个大牛的人工智能教程。零基础!通俗易懂!风趣幽默!希望你也加入到人工智能的队伍来!请点击http://www.captainbed.net #将传入的数据都当成一个字符串,会对传入的数据自动加上引号;$将传入的数据直接显示生成在SQL。注意:使用$占位符可能会导致SQL注射攻击,能用#的地方就不要使用$,写order by子句的时候应该用$而不是#。 ...
MyBatis——谈谈占位符(#$)的理解与使用
★★光亭★★
03-02 2万+
MyBatis——谈谈占位符(#$)的理解与使用
Java#{}与${}的区别
热爱技术,热爱生活!
12-09 1684
区别 1.#{}解析为一个 JDBC 预编译语句(prepared statement)的参数标记符,一个#{ }被解析为一个参数占位符;而${}仅仅为一个纯碎的 string 替换,在动态SQL 解析阶段将会进行变量替换。 #{}解析之后会将String类型的数据自动加上引号,其他数据类型不会;而${}解析之后是什么就是什么,他不会当做字符串处理。 #{}很大程度上可以防止SQL注入(SQL注入是发生在编译的过程,因为恶意注入了某些特殊字符,最后被编译成了恶意的执行操作);而${}主要用于S.
java $$$区别_Mabitis#$符号区别及用法介绍
weixin_34748612的博客
02-15 393
一、介绍mybatis 使用 Mapper.xml里面的配置进行 sql 查询,经常需要动态传递参数,例如我们需要根据用户的姓名来筛选用户时,sql 如下:select * from user where name = "Jack";上述 sql ,我们希望 name 后的参数 "Jack" 是动态可变的,即不同的时刻根据不同的姓名来查询用户。在 Mapper.xml文件使用如下的 sql ...
mybatis#$区别
smalloneperson的博客
01-15 309
#相当于对数据 加上 双引号,$相当于直接显示数据   1. #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id,则解析成的sql为order by "id".    2. $将传入的数据直接显示生成在sql。如:order by $
《深入理解mybatis原理(十二)》 mybatis深入理解之#$区别
pfnie的博客
11-19 1万+
一、介绍       mybatis 使用 Mapper.xml里面的配置进行 sql 查询,经常需要动态传递参数,例如我们需要根据用户的姓名来筛选用户时,sql 如下: select * from user where name = "Jack";上述 sql ,我们希望 name 后的参数 "Jack" 是动态可变的,即不同的时刻根据不同的姓名来查询用户。在 Ma

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值