${}和#{}的区别

最新推荐文章于 2024-08-02 16:18:07 发布
最新推荐文章于 2024-08-02 16:18:07 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: MyBatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SoumnsJ/article/details/78830193
版权

第一种解释:

原sql语句:

<span style="font-size:18px;">delete from  
ups_role_permission_dataparams  
where role_id = #{roleId,jdbcType=INTEGER}</span>  

在这里用到了#{},使用#时:

1、用来传入参数,sql在解析的时候会加上" ",当成字符串来解析 ,如这里 role_id = "roleid";

2、#{}能够很大程度上防止sql注入;

延伸:

1、用${}传入数据直接显示在生成的sql中,如上面的语句,用role_id = ${roleId,jdbcType=INTEGER},那么sql在解析的时候值为role_id = roleid,执行时会报错;

2、${}方式无法防止sql注入;

3、$一般用入传入数据库对象,比如数据库表名;

4、能用#{}时尽量用#{};

注意:

mybaties排序时使用order by 动态参数时需要注意,使用${}而不用#{};

 

第二种解释:

#{} 解析的是占位符?可以防止SQL注入, 比如打印出来的语句 select * from table where id=?
${} 则是不能防止SQL注入打印出来的语句 select * from table where id=2 实实在在的参数。
%{}用在ognl表达式中是保证'{' 和 '}'之间的内容是OGNL表达式取值方式的
SQL注入, 比如打印出来的语句 select * from table where id=?
${} 则是不能防止SQL注入打印出来的语句 select * from table where id=2 实实在在的参数。
%{}用在ognl表达式中是保证'{' 和 '}'之间的内容是OGNL表达式取值方式的

 

及时当勉励岁月不待人
关注
专栏目录
新人一看就懂: #{} 和 ${} 的区别
CYK_byte的博客
03-01 1万+
1、#{} 是预编译处理,${} 是直接替换;2、${} 存在SQL注入的问题,而 #{} 不存在;Ps:这也是面试主要考察的部分~
Mybatis学习之路03 $与#区别
安东尼的小不二的博客
10-25 238
1. #与$区别 在mybatis中,#与$的都可以起到变量替换的作用,但是二者的使用场景却是截然不同的。 #{}的作用主要是替换预编译语句(PrepareStatement)中的占位符? 比如xml映射文件中语句 <insert id="insert" paremeterType="User"> INSERT INTO person (name) VALUES(#{name}); </insert> $ $符号的作用是直接进行字符串替换 <insert id="in
#{}与${}的区别
热门推荐
weixin_44863976的博客
09-08 1万+
#{}与${}的区别 区别 1. #{} 解析为一个 JDBC 预编译语句(prepared statement)的参数标记符,一个 #{ } 被解析为一个参数占位符;而${}仅仅为一个纯碎的 string 替换,在动态 SQL 解析阶段将会进行变量替换。 2. #{} 解析之后会将String类型的数据自动加上引号,其他数据类型不会;而${} 解析之后是什么就是什么,他不会当做字符串处理。 3...
Mybatis实战:#{} 和 ${}的使用区别和数据库连接池
最新发布
LHY537200的博客
08-02 1617
{} 和 ${}#{} 和 ${} 在MyBatis框架中都是用于SQL语句中参数替换的标记,但它们在使用方式和处理参数值上存在一些显著的区别。特点1.1Interger类型的参数1.先看Interger类型的参数2.观察日志3.查看日志中的输出语句我们输⼊的参数并没有在后⾯拼接,id的值是使⽤?进⾏占位. 这种SQL 我们称之为"预编译SQL"。4.我们把#{}改成${}5.再次查看输出日志信息可以看到, 这次的参数是直接拼接在SQL语句中了。
【ibatis】ibatis 中 $与#的区别
龙腾四海365的专栏
04-06 1617
ibatis 中 $与#的区别 我们在使用iBATIS时会经常用到#和$这两个符号。 一 .#与$区别说通俗一点就是          $中间的变量就是直接替换成值的          #会根据变量的类型来进行替换          比如articleTitle的类型是string, 值是"标题"的时候               $articleTitle$ = 标题
mybatis #{}和${}的区别是什么
weixin_30895603的博客
04-16 1614
#{}和${}的区别是什么?正确的答案是:#{}是预编译处理,${}是字符串替换。(1)mybatis在处理#{}时,会将sql中的#{}替换为?号,调用PreparedStatement的set方法来赋值。(2)mybatis在处理${}时,就是把${}替换成变量的值。(3)使用#{}可以有效的防止SQL注入,提高系统安全性。原因在于:预编译机制。预编译完成之后,SQL的结构已经固定,即便用户输...
jquery中$(#form :input)与$(#form input)的区别
10-25
本文将详细解释jQuery选择器$(#form :input)与$(#form input)之间的区别,并阐释它们各自的用途和场景。 首先,要理解$(#form :input)与$(#form input)在语法和功能上的差异。在jQuery中,“#”符号表示id选择器,...
document.getElementBy(id)与$(#id)有什么区别
12-09
它们之间的主要区别在于使用环境(原生JavaScript vs. jQuery)、返回值类型(DOM元素 vs. jQuery对象)以及附加功能(如链式操作和兼容性处理)。在实际开发中,根据项目需求和团队习惯,选择合适的方法进行元素...
MyBatis中使用$和#所遇到的问题及解决办法
09-01
在MyBatis中,$和#的使用是动态SQL的关键部分,它们决定了参数如何被处理和插入到SQL语句中。下面将详细解释这两种符号的差异以及如何解决使用过程中遇到的问题。 1. #{}与${}的区别: - #{ }:这是MyBatis中的预...
$与#区别
zzjvslove的博客
09-20 655
比如说一条SQL语句 select * from user where id=${id} and username=#{username} 在经过编译后,得到如下语句 select * from user where id=2 and username=? 通过以上SQL语句看出,经过编译后 如果是#{}的形式是编译成?,而如果${}是编译成直接的数据。 区别: #{}: 是
$与 #区别
weixin_44065214的博客
07-07 642
在mybatis中写sql语句时,$能够防止sql注入问题,而#不能防止sql注入。 原因:在用$写的sql语句中,会差生预编译的效果,传入进去的值则只会当做所对应的字段的值被填充到sql语句中(参数中如果传入sql语句中的关键字,也能被正常执行),然而用#编写的sql语句没有进行预编译的过程,从而在sql语句执行的时候就只会把出入进入的值当做简单的字符串的拼接(参数中如果传入sql语句中的关键字...
#和$的区别
C18298182575的博客
07-13 9534
MyBatis:#和$的区别 一、结论   #{}:占位符号,好处防止sql注入   ${}:sql拼接符号 二、具体分析 动态 SQL 是 mybatis 的强大特性之一,也是它优于其他 ORM 框架的一个重要原因。mybatis 在对 sql 语句进行预编译之前,会对 sql 进行动态解析,解析为一个 BoundSql 对象,也是在此处对动态 SQL 进行处理的。在动态 SQL 解析阶段, #{ } 和 ${ } 会有不同的表现。 #{ }:解析为一个 JDBC 预编译语句(prepa
#{}和${}的区别
weixin_50977434的博客
11-10 2525
简单明了实用
mybatis中的#和$的区别?
gol_phing的博客
08-12 829
1. #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id,则解析成的sql为order by "id".    2. $将传入的数据直接显示生成在sql中。如:order by $user_id$,如果传入的值是111,那么解析成sql时的值为
# 和 $ 的区别
薛定谔的猫的博客
07-25 2240
预编译处理:Mybatis在处理#{}时候,会将SQL中的#{}转换为?,使⽤ PreparedStatement 的 set ⽅法来赋值。直接替换:是MyBatis 在处理 ${} 时,就是把 ${} 替换成变量的值。
mysql$和#的区别
09-19
在MySQL中,$和#有不同的作用和含义。 1. $符号表示变量的引用。在MySQL中,$后面跟着变量名,表示使用该变量的值。例如,如果有一个变量$var,可以使用$var来引用该变量的值。 2. #符号表示注释。在MySQL中,#...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

及时当勉励岁月不待人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值