#{}和${}的区别

于 2020-05-18 11:01:37 发布
阅读量341 收藏
点赞数 1
分类专栏: Mysql mybatis 文章标签: mysql java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LynneZoe/article/details/105537686
版权

1.#{}和${}都可以用来动态获取参数

2.#{}相当于一个占位符,用于替换变量,sql语句会进行预编译(PreparedStatement ),会编译成一个?问号占位符,可以防止Sql注入,更安全;

 select * from table where id = #{id};

等价于

 PrepareStement  prepareStement =stmt.createPrepareStement("select * from table where id = ?")
 prepareStement.setString(1,'abc');

3.${}在sql语句中,只是拼接参数,不会有其他特殊处理,就普通编译(Statement);

用于变量替换

select * from table where id = #{id}

等效于

   select * from table where id = 4;

4.什么时候用#,什么时候用$

#{}用在传变量值,特别进行,增删改操作时候时候,会预编译,#{}会解析成占位符?,可以预防sql注入
比如:

select age from user where name = #{name}

解析后:

select age from user where name = ?

${}在执行Sql语句,只对字符串进行了拼接,传的参数是真实的数据
比如传值为“汤圆”

select age from user where name = ${name}

解析后:

	select age from user where name = "汤圆"

应用场景

# 能用#{}的尽量用#{},尤其是作为增删改的条件的,毕竟进行预编译,防止Sql注入,解析时候带单引号解析
$ 简单的字符串拼接,若遇到动态参数作为数据表的表名,就只能用${},这个地方用#{}会报语法错误,因为#{}是带引号解析的,在sql语法里面是没有引号的

晨曦若你
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
什么时候用#{},什么时候用${}?
Leon_Jinhai_Sun的博客
12-17 2772
在Mapper.xml 里面配置传入参数,有两种写法:#{} 、${}。作为OGNL 表达式,都可以实现参数的替换。这两种方式的区别在哪里?什么时候应该用哪一种? 要搞清楚这个问题,我们要先来说一下PrepareStatement 和Statement 的区别。 1、两个都是接口,PrepareStatement 是继承自Statement 的; 2、Statement 处理静态SQL,PreparedStatement 主要用于执行带参数的语句; 3、PreparedStatement 的addB
#{}和${}的区别是什么?
最新发布
越努力越幸运。
01-09 377
都是用于参数替换的标记,用于将参数值插入到SQL语句中。然而,它们在处理参数值的方式上有一些重要的区别。来处理参数,以确保数据库操作的安全性和可靠性。只有在确保参数值不会引发安全问题的情况下,才应该考虑使用。在实际使用中,推荐优先使用。在MyBatis中,
浅谈Mybatis #和$区别以及原理
08-18
主要介绍了浅谈Mybatis #和$区别以及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
浅谈mybatis中的#和$的区别
09-02
下面小编就为大家带来一篇浅谈mybatis中的#和$的区别。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Mybatis中#{}和${}传参的区别及#和$的区别小结
09-02
主要介绍了Mybatis中#{}和${}传参的区别及#和$的区别小结 的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Mabitis中的#与$符号区别及用法介绍
08-31
主要介绍了Mabitis中的#与$符号区别,需要的朋友可以参考下
mybatis面试题#和$的区别.pdf
04-24
mybatis面试题#和$的区别.pdf
#{} 和 ${} 的区别--详细
热门推荐
03-26 3万+
#{}和${}这两个语法是为了动态传递参数而存在的,是Mybatis实现动态SQL的基础,总体上他们的作用是一致的(为了动态传参),但是在编译过程、是否自动加单引号、安全性、使用场景等方面有很多不同,下面详细比较两者间的区别: 一、区别汇总 1.编译过程 #{} 是 占位符 :动态解析 ->预编译-> 执行 ${} 是 拼接符 :动态解析 -> 编译-&......
mybatis 中 #{} 和 ${} 的区别及应用场景
annotation_yang的博客
08-07 7740
<!-- 条件查询 --> <select id="getList" resultType="com.ccyang.UserDao"> select u.user_id , u.user_name ,
#{} 和 ${}区别
baishancha的博客
07-03 4610
{} 和 ${}区别 #{}在引用时,如果发现目标是一个字符串,则会将其值作为一个字符串拼接在sql上,即拼接时自动包裹引号 ${}在引用时,即使发现目标是一个字符串,也不会作为字符串处理,拼接在sql时不会自动包裹引号 例如: 所以通常情况下,使用#{} insert into user values (null,#{name},55); --> insert into user valu...
#{}和${}的区别
飞翔的小白
11-19 8993
#{}和${}的区别:          #{}表示一个占位符号,通过#{}可以实现preparedStatement向占位符中设置值,自动 进行java类型和jdbc类型转换。         #{}可以有效防止sql注入。         #{}可以接收简单类型值或pojo属性值。 如果parameterType传输单个简单类型值,#{}括号中可以是value或其它名称。    ...
#与$符号的区别
Jay_unique的博客
12-29 4212
#与KaTeX parse error: Expected 'EOF', got '#' at position 29: … 共同点: #̲和都是用来取值的 参数传递普通类型(基本数据类型和他的包装类。再加一个String) #: 正常发送的sql语句 SELECT * FROM t_student WHERE id=? $: 传递普通类型,它是要报错的,取不到值 参数传...
badSQL,myBatis中#$区别
揣金磊 的博客
12-18 271
badSQL,myBatis中#$区别 在这里插入代码片#{}是预编译处理, $ {}是字符串替换。mybatis在处理#{}时,会将sql中的#{}替换为?号,调用PreparedStatement的set方法来赋值;mybatis在处理 $ {}时,就是把 $ {}替换成变量的值。使用#{}可以有效的防止SQL注入,提高系统安全性。 对于这个题目我感觉要抓住两点: (1)$ 符号一般用来当作占...
MyBatis的#和$区别
04-08
MyBatis是一种Java持久化框架,它可以将SQL语句和Java代码进行分离,从而简化开发过程。它支持多种数据库,包括关系型数据库和NoSQL数据库,同时还提供了一些高级特性,如一级缓存、二级缓存、延迟加载等。MyBatis具有简单易用、灵活性高、性能优异等特点,已经成为Java开发中最受欢迎的持久化框架之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值