MyBatis-- # 与 $ 的区别

最新推荐文章于 2024-03-07 23:45:00 发布
最新推荐文章于 2024-03-07 23:45:00 发布
阅读量322 收藏
点赞数
分类专栏: MyBatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Crazypokerk_/article/details/99576421
版权

# 与 $ 的区别

1.传入的参数在SQL中显示不同

# 传入的参数在SQL中显示为字符串(当作字符串来处理),会对自动传入的数据加上双引号。

栗子:

SELECT user_id FROM teacher WHERE user_id = #{userId};

假如当我们传入的参数ID为 ”123“ 时,上述SQL的解析为:

SELECT user_id FROM teacher WHERE user_id = "123";

$ 传入的参数在SQL中直接显示为传入的值。

栗子:

SELECT user_id FROM teacher WHERE user_id = ${userId};

假如当我们传入的参数ID为 ”456“ 时,上述SQL的解析为:

SELECT user_id FROM teacher WHERE user_id = 456;

2. # 可以防止SQL注入的风险(语句的拼接);但 $ 无法防止Sql注入。

3. $ 方式一般用于传入数据库对象,例如传入表名。

4.大多数情况下还是经常使用 #,一般能用 # 的就别用 $;但有些情况下必须使用 $

栗子:MyBatis排序时使用 order by 动态参数时需要注意,用 $ 而不是 #

SELECT *
FROM xxx
WHERE id = #{id}
ORDER BY ${age};

 

Crazypokerk_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈mybatis中的#和$的区别
09-02
下面小编就为大家带来一篇浅谈mybatis中的#和$的区别。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
C语言“#”用法总结
u013073067的博客
06-19 2万+
C语言中“#”的多种用法:引用头文件、转换字符串、连接符等
“#”怎么读?
输微
03-10 2万+
作者:mere mo 链接:https://www.zhihu.com/question/29358870/answer/44078573 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 # 汉语中因形似“井”,通常读作井号,真正的含义是数字符号(Number sign),如在一些国家‘#1’代表No.1的意思。在美式英语中一般称作pound sign,电话上的“#”叫做pound key,而加拿大英语则称之为number sign key;北美以外的其他英语国家一般称“
mybatis详细学习教程(建议收藏)
最新发布
lanan666998的博客
03-07 3029
猛淦两万字,只为图君一笑!
c语言宏定义技巧和用法,关于C语言宏定义的技巧:'#'和'##'
weixin_35087326的博客
05-24 1327
关于C语言宏定义的技巧:'#'和'##''#'和'##''#'和'##'是两个预处理运算符,只能在预处理的过程中使用。在带参数的宏定义中,'#'运算符后面应该跟一个参数,预处理器会把这个参数转换为一个字符串。'##'运算符被称为记号连接运算符,比如我们可以使用##连接两个参数。可变参数带参数的宏定义也是可以使用可变参数的;#define SHOWLIST(...) printf(# __VA_AR...
SQL注入中,注释#、 --+、 --%20、 %23到底是什么意思?sqli-labs-master
weixin_43096078的博客
08-25 2万+
1.# 和 -- (有个空格)表示注释,可以使它们后面的语句不被执行。在url中,如果是get请求**(记住是get请求,也就是我们在浏览器中输入的url)** ,解释执行的时候,url中#号是用来指导浏览器动作的,对服务器端无用。所以,HTTP请求中不包括#,因此使用#闭合无法注释,会报错;而使用-- (有个空格),在传输过程中空格会被忽略,同样导致无法注释,所以在get请求传参注入时才会使用--+的方式来闭合,因为+会被解释成空格。 2.当然,也可以使用--%20,把空格转换为urlencode编码格式
C语言 #运算符 - C语言零基础入门教程
猿说编程
09-13 580
目录 一.#运算符简介 二.#运算符使用 三.猜你喜欢 零基础 C/C++ 学习路线推荐 : C/C++ 学习目录 >> C 语言基础入门 一.#运算符简介 在 C 语言关于 define 的文章中我们有介绍到:凡是以 # 开头的均为预处理指令,预处理又叫预编译。预编译不是编译,而是编译前的处理。这个操作是在正式编译之前由系统自动完成的。 /**************************************************************************
Mybatis-Plus和Mybatis区别详解
09-07
主要介绍了Mybatis-Plus和Mybatis区别,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Mybatis中#{}和${}传参的区别及#和$的区别小结
09-02
主要介绍了Mybatis中#{}和${}传参的区别及#和$的区别小结 的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Mybatis之#{}与${}的区别使用详解
08-19
主要介绍了Mybatis之#{}与${}的区别详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
浅谈Mybatis #和$区别以及原理
08-18
主要介绍了浅谈Mybatis #和$区别以及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
mybatis plus的传参#{}与${}
weixin_43930851的博客
04-25 1827
java实践
井号注释_井号,升号,别再傻傻分不清。
热门推荐
weixin_39859220的博客
12-24 6万+
在我们的键盘的主键盘的数字键3上方有一个“#”的符号,学过电脑的人都知道按下键盘上的Shift键(上档键)不松手,再按3,就可以输入这个符号,我们习惯上把这个符号叫做“井号”,因为外观上很像汉字中的“井"字。在中文中,此符号正规应该叫做编号,或者序号,英文叫做Number Sign或者Pound Sign(美式英语),读作Pound,ASCII编码为35,可以用键盘非常方便的输入,Unicode编...
实验6:Problem C: 时间和日期类(I)
weixin_30444105的博客
04-12 391
Description 设计一个时间类和一个日期类,用于读取输入的数据,按格式输出日期和时间。 设计日期类Date需支持以下操作: Date::Date(int,int,int)构造方法:传入的参数依次为年月日,用参数将日期初始化。 Date::showDate()按格式输出Date对象。 设计时间类Time需支持以下操作: Time::Time(int,int,int)构造方法:...
Mybatis的#占位符和$占位符的使用方法、区别、适合的使用区域
weixin_45063658的博客
12-20 1089
Mybatis的#占位符和$占位符的使用方法、区别、适合的使用区域
MyBatis 中 #{} 和 ${} 的区别
m0_53067943的博客
06-11 1665
#{} 和 ${} 的区别
mybatis(mybatis-plus)中#与$的区别
一步一步的前进
11-18 2496
mybatis中#与KaTeX parse error: Expected 'EOF', got '#' at position 5: 的区别 #̲是采用的预编译,后面接的值会变…采用的拼接之后编译,后面接的为一个值,SQL语句采用接受值,传入的一般为map结合,接受值,传入的一般为map结合,接受值,传入的一般为map结合,后面接map的键 ...
mybatismybatisplus的使用,sql语句中#,$符号的区别
qq_45541846的博客
01-13 1157
mybatismybatisplus的使用,sql语句中#,$符号的区别
Mybatis常问:#{}与${}的区别
zjjcchina的博客
06-06 1992
查询到数据才可以是登录成功,否则表示登陆失败,但是会有这么一种情况,我们的SQL语句是由我们拼接的,如果用户故意输入可以让后台解析失败的字符串,这就是SQL注入,例如我们输入密码,输入 '''' ' or 1=1'' 这样,他会在后台进行拼接成select count(1) from table where username = 'username' and password = '' or 1=1;由结果可以看出,我们在没有密码的情况下依旧获取到了数据库的私密信息,由此可见${}存在很大的安全隐患。
mybatis-plus和mybatis-plus-core的区别
11-22
mybatis-plus和mybatis-plus-core是MyBatis-Plus框架的两个核心模块,它们之间有以下区别: 1. mybatis-plus是MyBatis-Plus框架的主要模块,提供了许多增强功能和工具类,用于简化MyBatis的开发。它包含了mybatis-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值