mybatis中的两种传参方式#{}和¥{}原理

于 2017-08-28 14:38:50 发布
阅读量5.4k 收藏
点赞数
分类专栏: Java基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Caide3/article/details/77648355
版权

之前没注意,最近公司测试提了个bug,

问题:输入框中输入单引号会报错,

原因:单引号截断了sql

总结:#{}速度快,能防止sql注入,是占位符方式,先预编译,然后填充参数,字符串格式,相当于填空题 用户名=(___),参数只是下划线上的内容

          ${}是直接拼接到语句上,执行语句,对于上面那道填空题 ,这种方式需要自己拼括号和参数,但是也可以拼接想执行的任何语句,也就是传说中的sql注入

这也是jdbc尽量使用PreparedStatement而不是statement的原因,总之:能用的#就不用$

闪光的岁月
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
windows kill pid(查看端口占用情况)
11-26 1297
windows 程序异常,端口被占用时,需要结束进程释放接口时:netstat -ano|findstr "8070" 查看端口号占用tasklist | findstr "pid" 查看进程的映像名称 taskkill /f /t /im java.exe 杀掉进程(进程名)taskkill /f /pid 14352 杀掉进程(pid)原文地址:https://juejin.cn/post/6844903810868101134...
博客
Java程序优雅关闭的两种方法(程序停止前做一些善后工作)
09-24 2673
java程序关闭时,往往需要做一些善后工作,称之为优雅关闭。这里介绍两种比较典型的方法:一、注册关闭钩子通过调用Runtime.getRuntime().addShutdownHook()方法,添加一个最后运行的线程。@SpringBootApplicationpublic class DemoApplication { public static void main(String[] args) { SpringApplication.run(DemoApplicatio
博客
MySQL 创建唯一索引忽略对已经重复数据的检查
08-25 1020
mysql在已经存在数据的表上创建唯一索引,直接创建会报错,这时,在创建唯一索引的时候加上关键字"IGNORE "即可。ALTER IGNORE TABLE 表名 ADD UNIQUE `索引名` (字段);注意,在5.7版本已经不再支持该参数,可以通过select version();语句查看当前版本...
博客
GitHub、GitLab设置SSH认证
08-25 2058
前言使用git从GitHub上clone项目,有HTTPS和SSH两种认证方式,HTTPS方式每次操作都需要输入用户名和密码,SSH在同一终端只需认证一次。更加方便,本文介绍在windows上使用SSH方式进行GitHub认证。步骤1、生成密钥首先进行本地SSH公钥的生成,打开git bash终端或cmd命令行(本文使用cmd命令行进行演示),输入:ssh-keygen -t rsa -C "邮箱地址",一路回车即可。2、验证密钥如下图、成功会在用户/.ssh文件夹下生成两个密钥文件。3、
博客
docker教程(一)windows系统安装docker
06-30 1154
一、下载安装 Docker for Windows下载地址:Docker Desktop,成功安装Docker Desktop后,cmd中(已安装git可以在Git bash中)输入docker --version,打印出版本信息,表示Docker for Windows安装成功。二、docker简单使用实例1、下载示例项目通过命令行终端(cmd)或者Git,从GitHub克隆示例项目:git clone https://github.com/dockersamples/node-bulle
博客
linux下文件的打包和压缩
04-29 459
本文目录一、文件压缩的原理二、linux常见的压缩指令三、常用实例总结:重点内容:tar命令zip命令gzip命令bzip2命令 xz命令一、文件压缩的原理​ 简单来说,压缩技术就是在存储时将文件里面没有使用的空间利用起来,主要有以下两种情况。存储时去掉没有用到的空间。假设我们只是存储一个数字 1 ,二进制表示数字1只需1个bit是1就可以表示(1=1*2^0),但是为...
博客
接收json或x-www-form-urlencoded类型参数
12-05 1958
@RestController@RequestMapping(value = "public")public class ReceivePostRquest { /** * 接收 application/json;charset=UTF-8 类型的数据 * @param data **对象** * @return */ @Request...
博客
CURL 发送POST请求(带header和json或XML参数)
11-14 9675
curl是一个命令行工具,通过指定的URL来上传或下载数据,并将数据展示出来。curl中的c表示client。格式curl http://ip:port/service/name/op -X POST -H "Content-type:application/json" -d ' json参数 '参数参数内容-H请求头-d内容-X请求协议-v...
博客
一篇文章学会Git
11-14 397
git是一个分布式版本控制软件,最初由林纳斯·托瓦兹(Linus Torvalds)(Linux之父)创作,于2005年发布。最初目的是为更好地管理Linux内核开发。Git 在本地磁盘上就保存着所有有关当前项目的历史更新,处理速度快;Git 中的绝大多数操作都只需要访问本地文件和资源,不用实时联网。
博客
form-data请求返回500(Could not parse multipart servlet request; nested exception is java.io.IOException)
10-21 885
问题描述:接口采用post请求,参数以表单形式提交,数据格式是application/x-www-form-urlencoded没有问题,数据格式用form-data时报错如下:{ "timestamp": 1571629285428, "status": 500, "error": "Internal Server Error", "exception": "...
博客
技巧
05-23 330
1、idea抽取方法快捷键2、idea快捷键:https://www.52xbc.cn/java/313.html
博客
问题记录
05-21 2173
区块链项目1、向activemq推消息报错:Caused by: javax.jms.JMSException: Error while attempting to add new Connection to the pool很明显是向activemq连接池添加新连接失败,排查过后,发现是配置没有读进来:原来是同事多加了一个冒号,这样相当于默认值为空,当该配置没有读到的时候,不会报错(待验...
博客
面试系列之单例模式
03-12 570
一、单例模式单例模式是最常用的设计模式之一,常常在面试中被面试官要求手写。1、什么是单例模式保证一个类仅有一个实例,并提供一个访问它的全局访问点。比如我们在系统启动时,需要加载一些公共的配置信息,对整个应用程序的整个生命周期中都可见且唯一,这时需要设计成单例模式。如:spring容器,session工厂,缓存,数据库连接池等等。2、如何保证实例的唯一2)由类本身进行实例化3)保证实例...
博客
数据库索引原理及优化
03-01 461
数据库索引是每个程序员必知必会的内容,也是面试官最喜欢问的知识点之一,MySQL数据库是我们日常工作中最常用的数据库。MySQL支持诸多存储引擎,而各种存储引擎中索引的实现也各不相同,因此MySQL数据库支持多种索引类型,如BTree索引,哈希索引,全文索引等等。本文将只关注最长用的BTree索引。一、索引相关的计算机原理文件系统及数据库系统普遍采用B-/+Tree作为索引结构,只有对计算机组...
博客
面试系列之网络相关
02-25 295
一、请详细介绍一下TCP协议建立连接和终止连接的过程?1、建立连接:三次握手(1) 第一次握手:建立连接时,客户端A发送SYN包(SYN=1)到服务器B,并进入SYN_SEND状态,等待服务器B确认。(2) 第二次握手:服务器B收到SYN包,必须确认客户A的SYN(ACK=x+1),同时自己也发送一个SYN包(SYN=1),即SYN+ACK包,此时服务器B进入SYN_RECV状态。(3...
博客
Java并发编程之详解工具类CountDownLatch
01-17 457
CountDownLatch是一个在java1.5被引入同步工具类,它允许一个或多个线程一直等待,直到其他线程的操作执行完后再执行。countdownlatch在Java开发中应用场景及其广泛,同时也是面试中的高频考点。每一个Java程序员都应该熟练掌握,在本篇文章中,我将会从以下几方面对其进行详细讲解:一、根据源码刨析CountDownLatch工作原理1、实现原理2、源码解析2.1、C...
博客
Java 8常用日期时间操作
12-24 339
旧的 Java 日期 API 也就是 Java 8 之前的日期 API 之烂是公认的。一方面在于它设计分工上不明确,往往一个类既能处理日期又能处理时间,很混乱;另一方面,在某些年月日期的数值映射存储违反人们的正常认知,如 0 对应月份一月、11 对应月份十二月等。常用 //获取当前时间并格式化 DateTimeFormatter format = DateTi...
博客
Java类型转换中 (String)、toString、String.valueOf()区别
11-23 492
1、(String):强转,类型不匹配的时候会报类型转换异常。2、  toString  :值为空的时候会报空指针异常。3、  String.valueOf()  :  不会报上述两种异常、很多人推荐使用,但会出现逻辑问题,我们来看源码:可以看到如果对象为空,返回的是“null”,而不是null,如果后面用 str==null 进行判断会得出错误结果。 ...
博客
csdn新版MarkDown使用说明
11-23 463
目录:一、基本语法二、生成列表,表格三、生成注释,数学公式,甘特图四、生成UML图标五、生成FLowChart流程图六、导出与导入 一、基本语法@[TOC](这里写自定义目录标题)## 合理的创建标题,有助于目录的生成直接输入1次<kbd>#</kbd>,并按下<kbd>space</kbd>后,将生成1级...
博客
使用网络文件系统NFS实现Linux系统间文件共享
09-05 884
一、NFS简介1、NFS (Network File System/网络文档系统)是C/S(客户机/服务器) 架构,可以实现Linux 系统之间的文档共享 (Linux 和Windows 间的文档共享需采用SAMBA 服务);注意: NFS 只是一种文档系统,本身没有传输功能,是基于RPC协议才能达到两个Linux系统之间的文档目录共享;2、RPC(远程过程调用)它的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值