#{}和${}的区别

最新推荐文章于 2023-07-13 18:00:00 发布
最新推荐文章于 2023-07-13 18:00:00 发布
阅读量341 收藏
点赞数 1
分类专栏: Mysql mybatis 文章标签: mysql java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LynneZoe/article/details/105537686
版权

1.#{}和${}都可以用来动态获取参数

2.#{}相当于一个占位符,用于替换变量,sql语句会进行预编译(PreparedStatement ),会编译成一个?问号占位符,可以防止Sql注入,更安全;

 select * from table where id = #{id};

等价于

 PrepareStement  prepareStement =stmt.createPrepareStement("select * from table where id = ?")
 prepareStement.setString(1,'abc');

3.${}在sql语句中,只是拼接参数,不会有其他特殊处理,就普通编译(Statement);

用于变量替换

select * from table where id = #{id}

等效于

   select * from table where id = 4;

4.什么时候用#,什么时候用$

#{}用在传变量值,特别进行,增删改操作时候时候,会预编译,#{}会解析成占位符?,可以预防sql注入
比如:

select age from user where name = #{name}

解析后:

select age from user where name = ?

${}在执行Sql语句,只对字符串进行了拼接,传的参数是真实的数据
比如传值为“汤圆”

select age from user where name = ${name}

解析后:

	select age from user where name = "汤圆"

应用场景

# 能用#{}的尽量用#{},尤其是作为增删改的条件的,毕竟进行预编译,防止Sql注入,解析时候带单引号解析
$ 简单的字符串拼接,若遇到动态参数作为数据表的表名,就只能用${},这个地方用#{}会报语法错误,因为#{}是带引号解析的,在sql语法里面是没有引号的

晨曦若你
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mybaits中#{}与${}的区别
qq_41708308的博客
05-08 251
  在mybaits中#{}和${}都可以用来传递参数,那么他们有何不同呢,下面来看看他们的是如何执行的,相信你看了之后就会明白他们的区别了。   #{}的方式:   XML文件配置的sql如下: <select id="findCommodityByKeyword" resultMap="BaseResultMap"> SELECT * FROM d_commodity <if test="keyword != null"> WHERE commodity_name LI
Mabitis中的#$符号区别及用法介绍
08-31
主要介绍了Mabitis中的#$符号区别,需要的朋友可以参考下
新人一看就懂: #{} 和 ${} 的区别
CYK_byte的博客
03-01 1万+
1、#{} 是预编译处理,${} 是直接替换;2、${} 存在SQL注入的问题,而 #{} 不存在;Ps:这也是面试主要考察的部分~
#{} 和 ${} 的区别
最新发布
weixin_45817985的博客
07-13 2962
#{}与${}
什么时候用#{},什么时候用${}?
Leon_Jinhai_Sun的博客
12-17 2772
在Mapper.xml 里面配置传入参数,有两种写法:#{} 、${}。作为OGNL 表达式,都可以实现参数的替换。这两种方式的区别在哪里?什么时候应该用哪一种? 要搞清楚这个问题,我们要先来说一下PrepareStatement 和Statement 的区别。 1、两个都是接口,PrepareStatement 是继承自Statement 的; 2、Statement 处理静态SQL,PreparedStatement 主要用于执行带参数的语句; 3、PreparedStatement 的addB
mybatis #{}和${}的区别是什么
weixin_30895603的博客
04-16 1587
#{}和${}的区别是什么?正确的答案是:#{}是预编译处理,${}是字符串替换。(1)mybatis在处理#{}时,会将sql中的#{}替换为?号,调用PreparedStatement的set方法来赋值。(2)mybatis在处理${}时,就是把${}替换成变量的值。(3)使用#{}可以有效的防止SQL注入,提高系统安全性。原因在于:预编译机制。预编译完成之后,SQL的结构已经固定,即便用户输...
#{}与${}的区别
热门推荐
weixin_44863976的博客
09-08 1万+
#{}与${}的区别 区别 1. #{} 解析为一个 JDBC 预编译语句(prepared statement)的参数标记符,一个 #{ } 被解析为一个参数占位符;而${}仅仅为一个纯碎的 string 替换,在动态 SQL 解析阶段将会进行变量替换。 2. #{} 解析之后会将String类型的数据自动加上引号,其他数据类型不会;而${} 解析之后是什么就是什么,他不会当做字符串处理。 3...
浅谈Mybatis #$区别以及原理
08-18
主要介绍了浅谈Mybatis #$区别以及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
浅谈mybatis中的#$区别
09-02
下面小编就为大家带来一篇浅谈mybatis中的#$区别。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Mybatis中#{}和${}传参的区别#$区别小结
09-02
主要介绍了Mybatis中#{}和${}传参的区别#$区别小结 的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
mybatis面试题#$区别.pdf
04-24
mybatis面试题#$区别.pdf
#{}和${}的区别是什么?
qq_40826814的博客
05-15 7315
osc_kf98pg0d 2020/01/20 14:45 阅读数 3.1K 动态sql是mybatis的主要特性之一,在mapper中定义的参数传到xml中之后,在查询之前mybatis会对其进行动态解析。mybatis为我们提供了两种支持动态sql的语法:#{}以及${}。 面试题:#{}和${}的区别是什么? 1)#{}是预编译处理,$ {}是字符串替换。 2)mybatis在处理#{}时,会将sql中的#{}替换为?号,调用PreparedStatem...
#{}和${}的区别及什么情况下必须使用${}
lilamei170607的博客
02-24 4172
一、两者区别#{}:表示占位符,如果获取简单类型,#{}中可以使用value也可以使用其他名称;可以有效防止sql注入;设置参数时无需考虑参         数类型。      使用oracle查询条件是日期类型,如果使用#{}则:     select * from table where birthday &gt;=#{birthday}${}:表示sql拼接,如果获取简单类型,${}中只能...
${}和#{}的区别
The best are water的博客
03-18 8868
1. 介绍 ${}:sql拼接符号(替换结果不会增加单引号‘’,like和order by后使用,存在sql注入问题,需手动代码中过滤) #{}:占位符号,可以防止sql注入(替换结果会增加单引号‘’) 2. 具体分析 动态 SQL 是 mybatis 的强大特性之一,也是它优于其他 ORM 框架的一个重要原因。mybatis 在对 sql 语句进行预编译之前,会对 sql 进行动态解析,解析...
mybatis中#{}和${}的区别
Zhangsama1的博客
08-27 4632
​1:尽量使用#{},只要能使用#{}解决,尽量使用#{}​2:表名作为参数,使用order by排序的时候使用${}3:多参数的时候尽量使用@Param注解,@Param注解作用为给参数命名,命名后即可根据名字得到对应的参数值​。...
#{}和${}的区别
weixin_50977434的博客
11-10 2428
简单明了实用
${ }和#{ }的区别
2302_78288546的博客
07-10 418
1. #{} 解析为一个 JDBC 预编译语句(prepared statement)的参数标记符,一个 #{ } 被解析为一个参数占位符;而${}仅仅为一个纯碎的 string 替换,在动态 SQL 解析阶段将会进行变量替换。3. #{} 很大程度上可以防止SQL注入(SQL注入是发生在编译的过程中,因为恶意注入了某些特殊字符,最后被编译成了恶意的执行操作);例如:在使用排序时ORDER BY ${id},如果使用#{id},则会被解析成ORDER BY “id”,这显然是一种错误的写法。
MyBatis的#$区别
04-08
MyBatis是一种Java持久化框架,它可以将SQL语句和Java代码进行分离,从而简化开发过程。它支持多种数据库,包括关系型数据库和NoSQL数据库,同时还提供了一些高级特性,如一级缓存、二级缓存、延迟加载等。MyBatis...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值