Mybatis传参时使用$和#的区别

最新推荐文章于 2023-08-01 14:19:12 发布
最新推荐文章于 2023-08-01 14:19:12 发布
阅读量767 收藏 5
点赞数
分类专栏: Mybatis 文章标签: mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/codeliang20/article/details/107637491
版权
一. 前言

很多小伙伴不太清楚Mybatis传参时使用$和#的区别,今天就来为大家解答一下

二. $和#的区别

sql映射文件:

<!-- 
		public List<Emp> selectEmpByEmpNameLike(String empName,Integer startSize,Integer pageSize,List<Integer> ids);
	 -->
	<select id="selectEmpByEmpNameLike" resultType="com.wanbangee.entities.Emp">
		select * from emp where emp_name like #{param1} and emp_id = #{3[2]} limit ${param2},${param3}
	</select>

打印的sql语句:

select * from emp where emp_name like ? and emp_id = ? limit 0,5

通过上面运行结果发现:

#:使用占位符的形式传递参数

$ : 直接通过字符串拼接的形式传递参数

所以得出结论

#:使用预处理【预编译】的处理,不存在sql注入的安全问题

$:存在sql注入的安全问题

那么什么时候使用#,什么使用使用$?参数为查询条件的时候使用#,而分开分表的时候使用$,什么是分库分表呢?

Order_202001,order_202002,order_202003…有一个业务,要求按照用户输入的月份查询对应月份的订单信息,参数值为202001

Select * from order_#{year_month} ×

Select * from order_${year_month} √

胖头鱼小子
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mybatis中#{}和${}传参区别及#和$的区别小结
09-02
主要介绍了Mybatis中#{}和${}传参区别及#和$的区别小结 的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
记录一下mapper传参中$和#的区别
qq_43541043的博客
05-19 209
在SQL中引用这些参数的候,可以使用两种方式#{parameterName}或者${parameterName}。 · #{} #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。#方式能够很大程度防止sql注入,$方式无法防止Sql注入。 例如:order by #{parameterName} //或取Map中的value#{Key}也是一样操作。 假设传入参数是“Smith” 会解析成:order by “Smith” · ${} 将传入的数据直接显示生成在sql中。将传入的数据直接显示
mybatis使用#{} 和 ${}传参区别
最新发布
m0_64803878的博客
08-01 34
main] DEBUG c.powernode.mybatis.test.CarMapper.selectByCarType - ==> Preparing: select id, car_num as carNum, brand, guide_price as guidePrice, produce_time as produceTime, car_type as carTpye from t_car where car_type=燃油车。特点:先进行SQL语句的编译,然后给SQL语句的占位符问号?
Mybatis 中在传参,$ 和# 的区别
Curtain
12-12 3001
MyBatis使用parameterType向SQL语句传参,parameterType后的类型可以是基本类型int,String,HashMap和java自定义类型。 在SQL中引用这些参数的候,可以使用两种方式#{parameterName}或者${parameterName},    首先,我们说一下这两种引用参数区别使用#{parameterName}引用参数的候,Myba
Mybatis中的$和#
sillyyyy的博客
05-08 2432
在SQL语句执行Mybatis会将$占位符替换为对应的参数值,并将SQL语句发送到数据库执行。使用$占位符可以在某些情况下提高SQL语句的性能,因为在预编译不需要处理参数占位符。#用于预编译,表示参数占位符,例如:#{username}。在SQL语句执行Mybatis会将占位符替换为对应的参数值,并将SQL语句发送到数据库执行。使用#占位符可以有效地防止SQL注入攻击,因为Mybatis会将参数值转义后再替换占位符。使用哪种占位符取决于具体的需求,如果需要防止SQL注入攻击,则应该使用#占位符;
mybatis中的#{}和${}
submorino的专栏
11-25 2362
mybatis中的#{}和${} 1、在MyBatis 的映射配置文件中,动态传递参数有两种方式: (1)#{}占位符 (2)${}拼接符 2、#{}和${}的区别 (1)   1)#{}为参数占位符?,即sql 预编译   2)${}为字符串替换,即sql 拼接 (2)   1)#{}:动态解析 ->预编译-> 执行   2)${}:动态解析 ->编译-> 执行 (3)   1)#{}的变量替换是在DBMS中   2)${}...
一文解惑mybatis中的#{}和${}
一个菜鸡的博客
07-19 3290
{}先编译sql语句,再给占位符传值,底层是PreparedStatement实现。可以防止sql注入,比较常用。${}先进行sql语句拼接,然后再编译sql语句,底层是Statement实现。存在sql注入现象。只有在需要进行sql语句关键字拼接的情况下才会用到。
MyBatis中的#{}和${}的用法
heliuerya的博客
06-15 2476
在实际开发中有些数据量非常大,需要分表存储,然后分表查询,比如:日志信息表基本上是每天一张表,现有多张日志信息表:log_20230101、log_20230102、log_20230103…比如:在查询某班全体学生并按照姓名按照升序/降序排列的sql语句中,当需要传入关键字asc"或"desc"的候需要使用${}而不能使用#{},像这种需要传入。先进行sql语句拼接,然后再编译sql语句,底层是Statement实现。的sql语句需要使用${},其它情况需要使用#{},用来防止出现sql注入现象。
MyBatis——谈谈占位符(#、$)的理解与使用
热门推荐
胜天半子祁同伟
03-02 2万+
MyBatis——谈谈占位符(#、$)的理解与使用
详解mybatis #{}和${}的区别传参、基本语法
08-18
主要介绍了mybatis #{}和${}的区别传参、基本语法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
总结--Mybatis传递参数的几种方法
04-28
总结了Mybatis传递参数的几种方式,并对几种方式进行比较,另外还有一些参数的限制说明
mybatis如何使用Java8的日期LocalDate和LocalDateTime详解
08-29
主要给大家介绍了关于mybatis如何使用Java8的日期LocalDate和LocalDateTime的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
Mybatis动态传参、日志记录、二级缓存.docx
04-25
Mybatis的动态传参介绍及log4j的日志记录功能的实现,以及二级缓存的应用。
关于Mybatis中Mapper输入参数的两种取值符号
Charles
09-16 2945
使用Mybatis框架,我们会使用Mapper配置文件来定义sql语句以实现我们所需要的增删改查。而对于sql语句中所需要的参数的传递,是一个非常常见的问题,在jdbc中我们可以使用PreparedStatement来传递我们所需要的参数。在Mybatis中,我们使用parameterType来传递输入参数(如果觉得此处唠叨,就当凑个字数)。 而对于参数来说,我们平常常见的就是八大基本类型+...
MyBatis单表查询——参数占位符${}和#{}、SQL注入、like查询
LYJbao的博客
03-25 2057
目录前言: 1、参数占位符:${}和#{}2、SQL注入 3、${}的优点小结:$ VS #:4、like查询 解决方案,使用MySQL的内置函数concat()来处理 以下文章,对于没有接触过Mybatis的小伙伴来说,需要看完这篇文章才可以继续向下执行:http://t.csdn.cn/nGTFZ其次,我们为了更好地观察出现的问题,可以在配置文件中,配置打印MyBatis的执行SQL: 1、参数占位符:${}和#{} 我们在mapper的.xml文件中,进行数据库的SQL语句编
iBatis 和 myBatis中 的“$”符号和“#”
VerusBin 的博客
06-19 2408
一、iBatis中的$和# 在iBatis中使用sqlmap查询引用参数往往会使用 一对$或者#写在参数前后,以此来区别原生sql和参数的区别;那么#和$有什么区别呢?什么候用#什么候又用$呢?这里就这点和大家分享下: 简单来说: #可以进行与编译,进行类型匹配,而$不进行数据类型匹配; 例如: select * from table where id = ...
Mybatis中# 和 $ 的使用详解
小小默:进无止境
02-13 8909
Mybatis的mapper.xml中经常看到这两个符号,其中 # 频率最高。 如下: &amp;amp;lt;insert id=&amp;amp;quot;insertUSer&amp;amp;quot; parameterType=&amp;amp;quot;User&amp;amp;quot; &amp;amp;gt; insert into c_user (name,age) values(#{name},#{age}) &
MyBatis 中 #{} 和 ${} 的区别
liuyuinsdu的专栏
03-12 1141
1、在MyBatis 的映射配置文件中,动态传递参数有两种方式: (1)#{}占位符 (2)${}拼接符 2、#{}和${}的区别 (1) 1)#{}为参数占位符?,即sql 预编译 2)${}为字符串替换,即sql 拼接 (2) 1)#{}:动态解析 ->预编译-> 执行 2)${}:动态解析 ->编译-> 执行 (3) 1)#{}的变量替换是在DBMS中 2)${}的变量替换是在DBMS外 (4) 1)变量替换后,...
解决“org.xml.sax.SAXParseException: 元素内容必须由格式正确的字符数据或标记组成”
哈哈哈
08-23 5530
抛出问题 分享一下今天写代码碰到的一个小问题吧,个人认为是一个比较细节的知识点 不多说,上图 可以看到异常信息为: org.xml.sax.SAXParseException: 元素内容必须由格式正确的字符数据或标记组成。 解决方案 当你看到这个异常的候,大概率就是你的SQL映射文件写错了 我找到了我的SQL映射文件,最终发现了问题 原来在SQL映射文件里 <= 和 >= 属于特殊字符 需要添加<![CDATA[]]> 我的解决如下: 这样就不会报错了 希望可以帮到你! .
springboot中mybatis传参使用#传参查询不出数据
07-28
在Spring Boot中使用MyBatis进行传参,可以使用两种方式:# 和 $。其中,#用于传递参数值,而$用于直接替换参数值。 如果在使用#传参查询不出数据,可能是以下几个原因: 1. 参数名与实体对象的属性名不一致:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值