MyBatis中${}与#{}区别

最新推荐文章于 2024-06-20 21:10:33 发布
最新推荐文章于 2024-06-20 21:10:33 发布
阅读量1.8k 收藏 3
点赞数
分类专栏: IBatis或MyBatis 文章标签: MyBatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/attack_breast/article/details/88039493
版权

MyBatis中${}与#{}区别

#{}

预编译SQL,类似于JAVA的预编译,例如:

String sql = "insert into info(name,age) values(?,?)";

PreparedStatement sta = con.prepareStatement(sql);

sta.setString(1, “张三”);

sta.setInt(2, 10);

只不过默认情况下会把参数当做字符串而自动添加一个双引号,例如:order by #id#,当传入的值是10时则为order by “10”。

凡是用到table、column名字的地方都不能用#,例如:insert into/select/delete/order by等这些后面是紧跟table名字和column名字的,这些名字是不允许添加引号的。

优点在于:防止SQL注入。

${}

不会预编译,原样输出,不会额外添加任何符号。例如:order by ${id},当传入的值是10时则为order by 10。

缺点:可能发生SQL注入问题。

#{}扩展JdbcType

在执行SQL时MyBatis会自动通过对象中的属性给SQL中参数赋值,它会自动将Java类型转换成数据库的类型。而一旦传入的是null 程序就无法准确判断这个类型应该是什么(是Integer?是VARCHAR?还是别的?),就有可能将类型转换错误从而报错。加入jdbcType正是为了解决这样的报错。

方向:从Java类型转变成数据库类型。

BIT

FLOAT

CHAR

TIMESTAMP

TINYINT

REAL

VARCHAR

BINARY

SMALLINT

DOUBLE

LANGVARCHAR

VARBINARY

INTEGER

NUMBERIC

DATE

LOANGVARBINARY

BIGINT

DECIMAL

TIME

NULL

OTHER

BLOB

CLOB

BOOLEAN

UNDEFINED

NVARCHAR

NCHAR

NCLOB

CURSOR

 

 

 

#{}扩展javaType

说白了,就是从数据库中取出记录后,由于数据库的数据类型与JAVA的数据类型不一致,需要针对特定数据的特定数据类型来指定对应的JAVA类型,这就是javaType。

  JDBCType            JavaType

    CHAR                String

    VARCHAR             String

    LONGVARCHAR         String

    NUMERIC             java.math.BigDecimal

    DECIMAL             java.math.BigDecimal

    BIT                 boolean

    BOOLEAN             boolean

    TINYINT             byte

    SMALLINT            short

    INTEGER             int

    BIGINT              long

    REAL                float

    FLOAT               double

    DOUBLE              double

    BINARY              byte[]

    VARBINARY           byte[]

    LONGVARBINARY       byte[]

    DATE                java.sql.Date

    TIME                java.sql.Time

    TIMESTAMP           java.sql.Timestamp

    CLOB                Clob

    BLOB                Blob

    ARRAY               Array

    DISTINCT            mapping of underlying type

    STRUCT              Struct

    REF                 Ref

    DATALINK            java.net.URL

如果时光可以倒流,我会选择在家陪伴家人
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java Mybatis的 ${ } 和 #{ }的区别使用详解
08-18
Java Mybatis的 ${ } 和 #{ } 的区别使用详解 Java Mybatis 的 ${ } 和 #{ } 是两个不同的占位符,都是用于在 Mybatis 进行动态 SQL 语句的构建和参数传递。然而,这两个占位符在使用时有着极其重要的区别。 ...
Mybatis下动态sql##和$$的区别讲解
08-26
Mybatis下动态sql##和$$的区别讲解 Mybatis是一款流行的ORM框架,能够帮助开发者快速构建数据库交互应用程序。在Mybatis,动态SQL是一种强大特性,能够根据不同的输入参数生成不同的SQL语句。在Mybatis,使用...
MyBatis ${}和 #{}的正确使用方法(千万不要乱用)
08-18
主要介绍了MyBatis ${}和 #{}的正确使用方法,本文给大家提到了MyBatis ${}和 #{}的区别,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
mybatis#{}和${}的区别
Lyuuku爱吃苹果
02-11 483
1. 概念 #{}和${}都可以传输数据,两者的差异是编译的时期不一样 #{}是一次编译,后续每次调用只是传递一个参数进去${}是每次都会编译,传递进去的数据会当做sql语句一起编译 2. sql语句的编译 sql语句编译有两种形式,即statement和PrepareStatement两种 2.1 Statement statement每次执行语句都要重新编译一次
#{} 和 ${} 的区别(JAVA)
最新发布
weixin_63356609的博客
06-20 957
1、#{} 是预编译处理,${} 是直接替换;2、${} 存在SQL注入的问题,而 #{} 不存在;Ps:这也是面试主要考察的部分~
Mybatis #和$区别
dingqinghu的专栏
05-30 1万+
#号与$区别: #号表示参数,$代表一个字符串。如: select a,b,c from table1 where id=#value#,传入参数后如:value="1", 则可生成:select a,b,c from table1 where id=‘1’。 select a,b,c from table1 where city like '%$value$%',传入参数后: valu
java面试题 Mybatis#和$的区别
樂小伍
10-16 1163
Mybatis#和$的区别 https://www.cnblogs.com/wslook/p/9185448.html #{}:占位符号,可以防止sql注入(替换结果会增加单引号‘’),相当于 ? 占位符 ${}:sql拼接符号(替换结果不会增加单引号‘’,like和order by后使用,存在sql注入问题,需手动代码过滤) 能使用 #{ } 的地方就用 #{ } 首先这是为了性能考虑...
Mybatis常问:#{}与${}的区别
zjjcchina的博客
06-06 2089
查询到数据才可以是登录成功,否则表示登陆失败,但是会有这么一种情况,我们的SQL语句是由我们拼接的,如果用户故意输入可以让后台解析失败的字符串,这就是SQL注入,例如我们输入密码,输入 '''' ' or 1=1'' 这样,他会在后台进行拼接成select count(1) from table where username = 'username' and password = '' or 1=1;由结果可以看出,我们在没有密码的情况下依旧获取到了数据库的私密信息,由此可见${}存在很大的安全隐患。
浅谈mybatis的#和$的区别
09-02
MyBatis,`#`和`$`是用来动态构造SQL语句的占位符,它们的区别主要在于SQL预编译和防止SQL注入的能力。理解这两种符号的用法对于编写安全、高效的MyBatis映射文件至关重要。 1. `#`占位符: - `#`将传入的数据...
Mybatis#{}和${}传参的区别及#和$的区别小结
09-02
MyBatis框架,`#{}`和`${}`是两种不同的参数占位符,它们在处理传参时有着显著的差异,同时也关联到`#`和`$`的区别。理解这些差异对于编写安全且高效的SQL查询至关重要。 首先,`#{}`是MyBatis的预编译参数占位...
MyBatis使用$和#所遇到的问题及解决办法
09-01
1. #{}与${}的区别: - #{ }:这是MyBatis的预编译参数标记,它会将参数转化为PreparedStatement的参数占位符,类似于Java的`?`。当MyBatis遇到`#{ }`时,它会将参数值转化为PreparedStatement的参数,这样...
Mybatis#和$的区别
热门推荐
伏颜的博客
07-11 1万+
Mybatis#和$的区别
mybatis#{}和${}的区别是什么?
千山
08-05 1122
网上的答案是: 1.#{}是预编译处理,${}是字符串替换。 2.mybatis在处理#{}时,会将sql的#{}替换为?号,调用PreparedStatement的set方法来赋值;mybatis在处理${}时,就是把${}替换成变量的值。 3.使用#{}可以有效的防止SQL注入,提高系统安全性。   对于这个题目我感觉要抓住两点: (1)$符号一般用来当作占位符,常使用Linux脚...
Mybatis的$和#的区别
青衣醉酒
10-27 633
1 #是将传入的值当做字符串的形式,eg:select id,name,age from student where id =#{id},当前端把id值1,传入到后台的时候,就相当于 select id,name,age from student where id ='1'. 2 $是将传入的数据直接显示生成sql语句,eg:select id,name,age from student wher...
MyBatis#{}和${}的区别
m0_67683346的博客
02-28 4708
MyBatis#{}和${}的区别
MyBatis #{} 和 ${} 的区别
liuyuinsdu的专栏
03-12 1236
1、在MyBatis 的映射配置文件,动态传递参数有两种方式: (1)#{}占位符 (2)${}拼接符 2、#{}和${}的区别 (1) 1)#{}为参数占位符?,即sql 预编译 2)${}为字符串替换,即sql 拼接 (2) 1)#{}:动态解析 ->预编译-> 执行 2)${}:动态解析 ->编译-> 执行 (3) 1)#{}的变量替换是在DBMS 2)${}的变量替换是在DBMS外 (4) 1)变量替换后,...
MyBatis # 和 $ 的区别
脚印
01-03 1112
#相当于对数据加上双引号,$相当于直接显示数据 #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sq 时的值为:order by “111”;如果传入的值是id,则解析成的sql为:order by “id” $将传入的数据直接显示生成在sql。如:order by useriduser_iduser...
Mybatis的${}和#{}区别
web18484626332的博客
08-02 8776
动态sql是mybatis的主要特性之一,在mapper定义的参数传到xml之后,在查询之前,mybatis会对其进行动态解析。mybatis为我们提供了两种支持动态sql的语法#{}以及${}提示以下是本篇文章正文内容,下面案例可供参考。...
MyBatis的#{}和${}的区别
小熊的博客
04-08 2278
MyBatis的#{}和${}的区别 #{}是预编译处理,${}是字符串替换。 详情: (1)mybatis在处理#{}时,会将sql的#{}替换为?号,调用PreparedStatement的set方法来赋值。 (2)mybatis在处理时,就是把{}时,就是把时,就是把{}替换成变量的值。 (3)使用#{}可以有效的防止SQL注入,提高系统安全性。原因在于:预编译机制。预编译完成之后,SQL的结构已经固定,即便用户输入非法参数,也不会对SQL的结构产生影响,从而避免了潜在的安全风险。 (4)预编译是
Mybatis$与#的区别, $的应用场景
04-23
#的区别是什么? Mybatis$和#都用于动态SQL语句的参数绑定,但它们之间有几个区别: 1. #用于预编译,$用于值传递。#会将参数放入预编译语句的占位符,可以避免SQL注入,但会使SQL语句无法重用;$将参数直接拼接进SQL,可以重用SQL语句,但有SQL注入的风险。 2. #可以自动进行类型转换,$不能自动转换。#会根据目标类型自动转换参数类型,$需要手动进行类型转换。 3. #可以在SQL使用占位符,$不能使用。#可以在SQL语句使用占位符进行模糊查询等操作,$只能直接拼接参数值。 因此,在使用Mybatis时,应根据具体的业务场景和需求选择使用#或$。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值