Mybatis中 #{}和 ${}的区别

最新推荐文章于 2024-08-28 16:11:47 发布
最新推荐文章于 2024-08-28 16:11:47 发布
阅读量202 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/C_B_W_/article/details/105394925
版权

在MyBatis的映射配置文件中,动态传递参数有两种方式:

1    #{} 占位符

2    ${} 拼接符

 

区别

1   #{ }是预编译处理,MyBatis在处理#{ }时,它会将sql中的#{ }替换为?,然后调用PreparedStatement的set方法来赋值;

     ${ }是字符串替换,在处理{ }是字符串替换, MyBatis在处理{ }时,它会将sql中的${ }替换为变量的值。

 

2   变量替换后,#{} 对应的变量自动加上单引号 ''

     变量替换后,${} 对应的变量不会加上单引号 ''

 

3   #{}:动态解析 -> 预编译 -> 执行

     ${}:动态解析 -> 编译 -> 执行

 

4   #{} 能防止SQL注入

     ${} 不能防止SQL注入

 

为了防止SQL注入,一般使用#{}

但是,因为使用#{}替换的变量两边会加上单引号,所以参数为表名、字段名的时候不能用#{},要用${}。(例如:select * from ${tableName}  ,还有……order by {column})

C_B_W_
关注
Mybatis#{}和${}的区别
Damon_zqt的博客
05-03 259
1、场景:数据库有两个一模一样的表。历史表,当前表 查询表的信息,有时候从历史表去查询数据,有时候需要去新的表去查询数据。 希望使用1个方法来完成操作。 <select id="queryUserByTableName" resultType="com.zpc.mybatis.pojo.User"> select * from #{tableName} </selec...
深刻理解MyBatis#{}和${}的区别
图图小淘气的博客
10-31 257
示例: 首先看一下下面这两个sql语句的区别: <select id="selectByNameAndPassword" parameterType="java.util.Map" resultMap="BaseResultMap"> select id, username, password, role from user where username ...
MyBatis `#` 和 `$` 的区别与使用策略
最新发布
项目git同名HuYaochao,未入职
08-28 671
理解和的不同使用场景和各自的优缺点,可以帮助我们在实际开发编写更安全、高效、可维护的MyBatis代码。在大多数情况下,推荐使用,只有在必要时才使用,并做好安全防范措施。
关于工作Mybatis的$和#的区别和理解
QAQ的博客
03-01 351
想起来前几天的工作,线上突然出现了一个bug,说是什部分数据查询出错。看了看后台日志,也没发现什么情况。 sql原本是这样的 后来我怀疑是Mybatis的$的问题,将它替换成#。替换下来果然bug解决了。所以决定记录一下,不能白白的踩这个坑。 这是你可能会奇怪,这两个其实不是差不多嘛。我起始本来也是这么认为的,虽然表面差不多,起始背后的原理则不同。 1、Mybatis的#{}是预编...
MyBatis#{}和${}的区别
tanksyg的专栏
10-29 225
一、在MyBatis 的映射配置文件,动态传递参数有两种方式: #{}占位符 ${}拼接符 二、#{}和${}的区别 区别1、 1)#{}为参数占位符?,即sql 预编译 2)${}为字符串替换,即sql 拼接 区别2、 1)#{}:动态解析 ->预编译-> 执行 2)${}:动态解析 ->编译-> 执行 区别3、 1)#{}的变量替换是在DBMS 2)${}的变量替换是在DBMS外 区别4、 1)变量替...
Mybatis#{}与${}的使用
netuser1937的博客
09-19 162
含义: #{}:为占位符 ${}:为拼接符 区别:   用法   #{}:为参数占位符?,即sql预编译 ${}为字符串替换, 即字符串拼接   执行流程   #{}:动态解析 --> 预编译 --> 运行    ${}: 动态解析 --> 编译 -->运行   变量替换   #{}:变量替换是在DBMS(数据库管理系统),会对对应的变量自动加上''    ${}:变量替换实在DBMS外,不会对对应的变量加上''   sql注入   #{...
浅谈Mybatis #和$区别以及原理
08-18
浅谈Mybatis #和$区别以及原理 Mybatis是一款流行的持久层框架,它提供了两个占位符:#和$,它们均用于参数化SQL语句,但是它们的作用和原理却有所不同,本文将详细介绍这两者的区别和原理。 #和$的区别 在...
Mybatis#{}和${}传参的区别及#和$的区别小结
09-02
MyBatis框架,`#{}`和`${}`是两种不同的参数占位符,它们在处理传参时有着显著的差异,同时也关联到`#`和`$`的区别。理解这些差异对于编写安全且高效的SQL查询至关重要。 首先,`#{}`是MyBatis的预编译参数占位...
浅谈mybatis的#和$的区别
09-02
MyBatis,`#`和`$`是用来动态构造SQL语句的占位符,它们的区别主要在于SQL预编译和防止SQL注入的能力。理解这两种符号的用法对于编写安全、高效的MyBatis映射文件至关重要。 1. `#`占位符: - `#`将传入的数据...
Mybatis下动态sql##和$$的区别讲解
08-26
Mybatis下动态sql##和$$的区别讲解 Mybatis是一款流行的ORM框架,能够帮助开发者快速构建数据库交互应用程序。在Mybatis,动态SQL是一种强大特性,能够根据不同的输入参数生成不同的SQL语句。在Mybatis,使用...
mybatis的#和$使用和区别
学无止境
02-27 884
mybatis的#和$使用和区别
MyBatis: $的用法(字符串直接替换)
amadeus_liu2的博客
08-01 1802
Mapper @Select("select * from book where id=${id}") Book selectBook(@Param("id") int id); @Select("select * from book where bookName=${yyy}") Book selectBook2(@Param("yyy") String yyy); 2.调用 Book book=xingmingMapper.selectBook(1); System.out.prin.
Mybatis $和#
m0_67401228的博客
04-21 229
Mybatis $和#千万不要乱用! 开头 这是一次代码优化过程发现的问题,在功能优化后发现部分数据查不到出来了,问题就在于一条sql上的#和$。 下图为两条sql: 从图上可以看出 wwlr.LabelId in(KaTeX parse error: Expected 'EOF', got '#' at position 33: …wlr.LabelId in(#̲{showLabels}),其…处理的方式是不一样的。 区别 1、#{ }是预编译处理,MyBatis在处理#{ }时,它会将sql
【深入理解MyBatis】- 04Mybatis 从0开始实现Mybatis 占位符替换${}功能
dengjili的专栏
07-12 1538
Mybatis 占位符替换${}简介 在Mybatis的配置文件,可以使用类型${username}这种占位符配置,将具体配置的属性单独统一的配置文件,使用如下 mybatis-config.xml <dataSource type="POOLED"> <property name="driver" value="${driver}"/> <property name="url" value="${url}"/> <prope
MyBatis #{} 和 ${} 的区别
liuyuinsdu的专栏
03-12 1287
1、在MyBatis 的映射配置文件,动态传递参数有两种方式: (1)#{}占位符 (2)${}拼接符 2、#{}和${}的区别 (1) 1)#{}为参数占位符?,即sql 预编译 2)${}为字符串替换,即sql 拼接 (2) 1)#{}:动态解析 ->预编译-> 执行 2)${}:动态解析 ->编译-> 执行 (3) 1)#{}的变量替换是在DBMS 2)${}的变量替换是在DBMS外 (4) 1)变量替换后,...
MyBatis预编译机制详解
热门推荐
weixin_34452850的博客
04-03 2万+
MyBatis预编译机制详解 一. "#{}“和”${}"的区别 "#{}"是将传入的值按照字符串的形式进行处理,如下面这条语句: select user_id,user_name from t_user where user_id = #{user_id} MyBaits会首先对其进行预编译,将#{user_ids}替换成?占位符,然后在执行时替换成实际传入的user_id值,**并在两边...
Mybatis
m0_59079063的博客
03-16 920
一、什么是MyBatis Mybatis是一个半ORM(对象关系映射)框架,它内部封装了JDBC,开发时只需要关注SQL语句本身,程序员直接编写原生态sql,可以严格控制sql执行性能,灵活度高 优点 : 1.基于SQL语句编程相当灵活,SQL写在XML映射文件,解除sql与程序代码的耦合,便于统一管理;提供XML标签,支持编写动态SQL语句,并 可重用。 2.与JDBC相比,减少了50%以上的代码量,消除了JDBC大量冗余的代码,不需要手动开关连接; 二、#{}和${}的区别是什么? #{.
Mybatis #{}和${}的区别是什么?
weixin_52222660的博客
04-23 1139
mybatis编写SQL语句的时候,经常需要用到,那么用来替换变量值的操作这两个符号,同样在一些Java面试也经常被问到它们的区别。那么它们在使用上面有什么区别呢?
MyBatis配置的#「」和$「」有什么区别
Tom弹架构
06-12 1144
最新一期面试文档扫码左侧二维码免费拿!前几天,一位应届生去面试,被问到一个MyBatis比较基础的问题,说MyBatis的#号和$符号有什么区别?今天,我给大家来详细介绍一下。另外,我花了1个多星期,准备了一份10W字的面试题解析配套文档,想获取的小伙伴可以扫码文章底部二维码免费拿!Mybatis提供到的#号和$号,都是实现动态SQL的一种方式,通过这两种方式把参数传递到XML之后,在执行操作之前,Mybatis会对这两种占位符进行动态解析。下面我给家详细介绍一下#号和$号的区别,首先,来看#号,等同于
mybatis#和$的区别
06-07
MyBatis,#和$都是用于替换SQL语句的占位符的符号,但它们的处理方式不同。 #号表示占位符,通过预编译的方式将传入的参数值进行安全的替换,防止SQL注入攻击,同时将参数值转换为对应的JDBC类型。例如: ``` SELECT * FROM user WHERE id = #{userId} ``` 在执行SQL时,#{userId}会被替换为一个?号占位符,同时userId参数的值会被预编译并设置为PreparedStatement的参数值。 $号则表示直接替换,将SQL语句的占位符替换为传入的参数值,并不进行预编译和JDBC类型转换。例如: ``` SELECT * FROM user WHERE id = ${userId} ``` 在执行SQL时,${userId}会被替换为实际的参数值,不会进行预编译和JDBC类型转换,如果参数值存在SQL注入攻击的风险,就会导致SQL注入攻击。 因此,一般情况下我们建议使用#号进行参数替换,以保证SQL语句的安全性。但如果需要动态拼接SQL语句,或者需要使用一些特殊的SQL语法,可以使用$号进行参数替换。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值