mybatis 之 占位符#{} 和 ${}的区别

最新推荐文章于 2022-09-11 16:06:08 发布
最新推荐文章于 2022-09-11 16:06:08 发布
阅读量556 收藏 1
点赞数 1
分类专栏: mybatis 文章标签: mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a201717/article/details/100917035
版权

mybatis 之 #{} 和 ${} 的区别

  1. #{}表示一个占位符号,通过 #{} 可以实现 preparedStatement 向占位符中设置值,自动进行 java 类型和 jdbc 类型转换。#{} 可以有效防止 sql注入。 #{} 可以接收简单类型值或 pojo 属性值。 如果 parameterType 传输单个简单类型值,#{} 括号中可以是 value 或其它名称。

    Map作为参数类型,key和占位符中的名称一致即可,如果名称不一致那么将会把null,传递到占位符中。

    注意:#{}占位符不能解决一下 3 类问题:

    • 表名是动态的: Select * from #{table_name}
    • 列名是动态的:Select #{column_name} from t_role
    • 排序列是动态的: Select * from t_role order by #{columu}

  2. ${}表示拼接sql串,通过 ${} 可以将 parameterType 传入的内容拼接在 sql 中且不进行 jdbc 类型转换,不能防止 sql 注入问题, 可以接收简单类型值或pojo属性值,如果parameterType传输单个简单类型值,{} 括号中只能是 value。

    <!-- 通过ID查询一个用户 -->
<select id="findUserById" parameterType="Integer" resultType="com.msym.beans.User">
    select * from user where id = #{v}
</select>

<!-- //根据用户名称模糊查询用户列表
#{}    select * from user where id = ?    占位符  ? ==  '五'
${}    select * from user where username like '%五%'  字符串拼接  
-->

<select id="findUserByUsername1" parameterType="String" resultType="com.msym.beans.User">
    select * from user where username like '%${value}%'
</select>
<select id="findUserByUsername2" parameterType="String" resultType="com.msym.beans.User">
    select * from user where username like "%"#{v}"%"
</select>
a201717
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mybatis占位符 ${} and #{} 兄弟二人!
weixin_45925109的博客
04-07 292
{}占位符 可以直接看最后的总结! 介于上篇博客中Mybatis快速入门 增删改查 傻瓜教程!SQL语句中的值是写死在SQL中,而在实际开发中,此处的值往往是用户提交过来的值,因此这里我们需要将SQL中写死的值替换为占位符。 1.查询emp表中指定id的员工信息 <select id="findById" resultType="com.tedu.pojo.Emp"> selec...
Mybatis下动态sql中##和$$的区别讲解
08-26
Mybatis下动态sql中##和$$的区别讲解 Mybatis是一款流行的ORM框架,能够帮助开发者快速构建数据库交互应用程序。在Mybatis中,动态SQL是一种强大特性,能够根据不同的输入参数生成不同的SQL语句。在Mybatis中,使用...
经验积累-Mybatis-${}占位符和#{}占位符区别
lzhlove的博客
02-09 749
$替换具体的值,#做SQL预编译替换,使用preparestatement
Mybatis占位符 #和$的区别
qq_43185247的博客
12-30 406
印象笔记记录 点我打开笔记
mybatis 参数占位符#{}与${}的区别
zengwl756649007的博客
01-05 391
mybatis 参数占位符#{}与${}的区别 1、#{}传入的是字符串,会自动加上引号 如:name=张三,select * from table where name=#{name},则执行:select * from table where name='张三' 2、${}传入的就是字符本身,不会加引号,所以会有sql注入的风险。 如:name=张三,select * from table where name=#{name},则执行:select * from table where name
MyBatis中使用 # 和 $ 书写占位符区别说明
10-10 386
#将传入的数据都当成一个字符串,会对传入的数据自动加上引号; $将传入的数据直接显示生成在SQL中 注意:使用 $ 占位符可能会导致SQL注入攻击,能用#的地方就不要使用 $ 写order by 子句的时候应该用 $ 而不是# 补充知识:mybatis 中生成的字段不带引号 #{}和${} 最近在用mybatis,之前用过ibatis,总体来说差不多,不过还是遇到了不少问题,再次记录下, 比如说用#{},和 ${}传参的区别, 使用#传入参数是,sql语句解析是会加上"",比如 select
浅谈mybatis中的#和$的区别
09-02
MyBatis中,`#`和`$`是用来动态构造SQL语句的占位符,它们的区别主要在于SQL预编译和防止SQL注入的能力。理解这两种符号的用法对于编写安全、高效的MyBatis映射文件至关重要。 1. `#`占位符: - `#`将传入的数据...
浅谈Mybatis #和$区别以及原理
08-18
Mybatis是一款流行的持久层框架,它提供了两个占位符:#和$,它们均用于参数化SQL语句,但是它们的作用和原理却有所不同,本文将详细介绍这两者的区别和原理。 #和$的区别Mybatis中,#和$都是占位符,但是它们...
Mybatis中#{}和${}传参的区别及#和$的区别小结
09-02
MyBatis框架中,`#{}`和`${}`是两种不同的参数占位符,它们在处理传参时有着显著的差异,同时也关联到`#`和`$`的区别。理解这些差异对于编写安全且高效的SQL查询至关重要。 首先,`#{}`是MyBatis的预编译参数占位...
Mybatis之#{}与${}的区别使用详解
08-19
Mybatis之#{}与${}的区别使用详解 Mybatis是一款流行的持久层框架,它提供了两种方式来从数据库中获取数据,即#{}和${}。这两种方式都可以用来从数据库中获取数据,但是它们有着不同的使用场景和优缺点。 #{}的...
Java MyBatis 占位符
Claroja
05-24 274
不同点: #{}:相当于预处理中的占位符?。可以防止SQL注入。 ${}:相当于拼接SQL串,对传入的值不做任何解释的原样输出。会引起SQL注入。 相同点: 可以接受HashMap、POJO类型的参数。 当接受简单类型的参数时,#{}里面可以是value,也可以是其他。 ...
Mybatis的#{}和${}两种占位符区别
Vodkazzz的博客
01-01 546
Mybatis的#{}和${}两种占位符区别 mybatis处理#{} ,使用jdbc对象是 PrepareStatment对象 特点: 使用的PrepareStatement对象,执行sql语句,效率高。 使用的PrepareStatement对象,能避免sql语句, sql语句执行更安全。 #{} 常常作为 列值使用的, 位于等号的右侧, #{}位置的值和数据类型有关的。 ${}占位符 使用Statement对象,执行sql语句,效率低 占位符的值,使用的字符串连接方式(字符串连接,把sql语句
Mybatis占位符 #与占位符$区别
zalan01408980的博客
04-20 669
#{}速度快,能防止sql注入,是占位符方式,先预编译,然后填充参数,字符串格式,用户名=(___),参数只是下划线上的内容${}是直接拼接到语句上,这种方式需要自己拼括号和参数,但是也可以拼接想执行的任何语句,也就是传说中的sql注入详情如下 在MyBatis中使用参数进行SQL拼装经常会使用到#{var}和${var}两种参数的设置方式。下面是两种方式的不用之处: #{var}使用预编译的...
1.4 Mybatis占位符#与$的区别
weixin_44802607的博客
04-01 328
1.4 占位符#与$的区别mybatis中,#与$的都可以起到变量替换的作用,但是二者的使用场景却是截然不同的。 "#{}"的作用主要是替换预编译语句(PrepareStatement)中的占位符?,例如xml映射文件中,有以下insert语句 <insert id="insert" parameterType="User"> INSERT INTO user (name) VALUES (#{name}); </insert> 打印的sql日志如下所示: 16:00
Mybatis的#{}与${}占位符
EthanZ001的博客
09-11 330
由于采用了预编译的做法, 所有值都不用考虑数据类型的问题, 例如 , 不需要给字符串类型的值添加一对单引号, 并且, 预编译是安全的,由于不是预编译的, 字符串, 日期等类型的值需要添加一对单引号, 否则, 将被视为字段名, 运算表达式等, 由于是先代入值再执行编译相关流程, 所以, 代入的值是可以改变语义的, 是。这种做法中, ${ }占位符可以表示SQL语句中的任何片段, 只需要保证拼接起来后可以通过编译即可!在Mybatis中, 使用#{ }格式的占位符, 在底层实现时, 会使用。
mybaits的占位符的嵌套
yuhui666666的博客
05-08 286
mybaits的占位符的嵌套   &lt;insert id="saveDataMapCHG" parameterType="map" &gt;     INSERT INTO TB_CUS_FIRM_AFFIX_CHG     &lt;foreach collection="param.keys" item="k" open="(" close=")" s
【mybaits】占位符 mysql 注入 #{} ${} 区别 - 源码
qfzhangwei的专栏
09-26 263
@Update(" update test_zw_sql set name = '${updateName}' where id = ${id}") int updateTestAppendStr(@Param("updateName") String updateName, @Param("id") Integer id); @Update(" update test_zw_sql set name = #{updateName} where id = #{id}") int updateTestPa.
mybatis中#{} 和 ${}的区别
海淀吴彦祖的博客
11-26 129
两者的区别在于: 1. #是占位符, 会对SQL进行预编译,相当于?; $是做sql拼接, 有SQL注入的隐患 2. #不需要关注数据类型, MyBatis自动实现数据类型转换; ${} 必须自己判断数据类型 ...
MyBatis的#{}占位符和${}拼接符的区别
努力努力再努力m
06-13 1604
# 对传入的参数视为字符串,会首先对sql语句进行预编译 举个栗子: select * from user where id = #{id},传入id值为5 那么传过来的SQL语句就是 select * from user where name = ‘5’; 2、将不会将传入的值进行预编译,select∗fromuserwherename=将不会将传入的值进行预编译,select * from ...
mybatis中使用#和$书写占位符有什么区别
最新发布
06-06
MyBatis中使用#和$书写占位符有什么区别? 在MyBatis中,使用#和$书写占位符都是用来替换SQL语句中的参数,但是它们的功能和作用是不同的。#代表参数预处理,它会将传入的值自动封装成对应的Java类型,可以防止SQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值