${}和#{}的区别

已于 2023-11-23 09:18:08 修改
阅读量43 收藏
点赞数
分类专栏: 面试题 文章标签: sql 数据库 mybatis
于 2023-11-23 09:14:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxy66855/article/details/134568659
版权

    需求:根据用户名称模糊查询用户信息


   resultType属性:查询结果对应的类型(自动完成映射)
   若查询出来的数据是若干条,即返回的是集合,则填写单条记录的数据类型   

  #{}  相当于之前的占位符?,类似PrepareStatement使用方式,可有有效避免SQL注入的问题
           若是简单数据类型,{}里面的名字可以任意写;
           若是引用数据类型,{}里面的名字只能与此类型中的属性名一致

   ${}  拼接sql语句,类似于Statement使用方式,会造成SQL注入问题
          若是简单数据类型,{}里面只能是value,即${value}
          当传参时,类似于' or 1=1 or '结构,则会造成SQL注入
 

 sql拼接  :

<select id="selectListByLikeName" parameterType="String" resultType="User">
        select * from user where username like '%${value}%'
 </select>

 占位符  :

<select id="selectListByLikeName" parameterType="String" resultType="User">
    select * from user where username like concat('%',#{username},'%')
</select>

cxy66855
关注
专栏目录
$ 和 # 区别
paotaiaaaaaa的博客
03-31 963
他们之间的区别用最直接的话来说就是:#相当于对数据 加上 双引号,$相当于直接显示数据。 1、#对传入的参数视为字符串,也就是它会预编译,select * from user where name = #{name},比如我传一个csdn,那么传过来就是 select * from user where name = ‘csdn’; 2、将不会将传入的值进行预编译,select∗fromuserwherename=将不会将传入的值进行预编译,select * from user where name=将不会
$和#之间的区别
dianpian7964的博客
06-28 163
$和#之间的区别 #相当于是在JDBC里的?号,传进去的值可以设置其数据类型。会根据传入的数据类型自动加字符串的单引号或者不加单引号。预处理参数,可以防止SQL注入。 $相当于是我们JDBC里的字符串拼接,这里就相当于传入的就是一个字符串。 ...
Mybatis中$和#的区别
嘻哈熊的专栏
03-01 312
这是一次代码优化过程中发现的问题,在功能优化后发现部分数据查不到出来了,问题就在于一条 sql 上的 #和 $。 下图为两条 sql: 从图上可以看出 wwlr.LabelId in(${showLabels}) 和 wwlr.LabelId in(#{showLabels}),其中 showLabels 是传进来一个字符串类型的参数,参数的样子是这样的 “4,44,514”,问题就出在这个参数传进来后 #和 $ 处理的方式是不一样的。 区别 1、#{} 是预编译处理,MyBatis 在处理 #{} 时,
Mybatis 中$与#的区别
大鹏
08-10 1039
1 #是将传入的值当做字符串的形式, eg:select id,name,age from student where id =#{id},当前端把id值1,传入到后台的时候,就相当于 select id,name,age from student where id ='1'. 2 $是将传入的数据直接显示生成sql语句 eg:select id,name,age from student where id =${id},当前端把id值1,传入到后台的时候,就相当于 select id,nam.
Mybatis传参时使用$和#的区别
哈哈哈
07-28 797
一. 前言 很多小伙伴不太清楚Mybatis传参时使用$和#的区别,今天就来为大家解答一下 二. $和#的区别 <!-- public List<Emp> selectEmpByEmpNameLike(String empName,Integer startSize,Integer pageSize,List<Integer> ids); --> <select id="selectEmpByEmpNameLike" resultType="com.wa
mybatis中$和#区别
文学超的博客
04-26 391
1. #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id,则解析成的sql为order by "id".    2. $将传入的数据直接显示生成在sql中。如:order by $user_id$,如果传入的值是111,那么解析成sql时的
关于$和#
fengjun_jlpsbc的专栏
01-29 261
问题问的应该都是jquery里的问题吧。$("#")是指选择器选择带有id的元素,例如&lt;input type="text" id="a"/&gt; 就可以用$("#id").val()来获取对应的数据值,而里面有加号的情况一般是有变量,在函数封装时常用,例如: 这里“+”只是一个连接的作用,总得来说就是jquery的选择器,没有区别的说法 jQuery设计的宗旨是“write Les...
今日之jquery调用理解 $和#的意思
weixin_44003632的博客
07-10 371
有一句jquery代码,大致如下: <script>$(function(){$.tl("#e-10");});</script> 关于js文件写的是这样的: $(function () { $.tl = function (eid) { 此处省略代码 } } 而使用此jqueyr的div是这样写的 &...
Mybatis $ 和 # 区别
chenxi_474450906的博客
12-25 139
1,区别: #相当于对数据 加上 双引号 ; $相当于直接显示数据 使用#时,能够很大程度防止sql注入,因为sql在执行的是预编译,一般能用#的就别用$ $方式无法防止Sql注入,使用场景是将值直接放到sql中$。比如用于传入数据库对象,传入表名、排序的字段名 2,示例:...
#和$的区别
qq_41167882的博客
04-21 6139
他们之间的区别用最直接的话来说就是:#相当于对数据 加上 双引号,$相当于直接显示数据。 1、#对传入的参数视为字符串,也就是它会预编译 select * from user where name = #{name} 比如我传一个csdn,那么传过来就是 select * from user where name = 'csdn' 2、$将不会将传入的值进行预编译 select * from ...
jquery中$(#form :input)与$(#form input)的区别
10-25
本文将详细解释jQuery选择器$(#form :input)与$(#form input)之间的区别,并阐释它们各自的用途和场景。 首先,要理解$(#form :input)与$(#form input)在语法和功能上的差异。在jQuery中,“#”符号表示id选择器,...
document.getElementBy(id)与$(#id)有什么区别
12-09
它们之间的主要区别在于使用环境(原生JavaScript vs. jQuery)、返回值类型(DOM元素 vs. jQuery对象)以及附加功能(如链式操作和兼容性处理)。在实际开发中,根据项目需求和团队习惯,选择合适的方法进行元素...
MyBatis中使用$和#所遇到的问题及解决办法
09-01
MyBatis中,$和#的使用是动态SQL的关键部分,它们决定了参数如何被处理和插入到SQL语句中。下面将详细解释这两种符号的差异以及如何解决使用过程中遇到的问题。 1. #{}与${}的区别: - #{ }:这是MyBatis中的预...
Mybatis学习之路03 $与#区别
安东尼的小不二的博客
10-25 245
1. #与$区别mybatis中,#与$的都可以起到变量替换的作用,但是二者的使用场景却是截然不同的。 #{}的作用主要是替换预编译语句(PrepareStatement)中的占位符? 比如xml映射文件中语句 <insert id="insert" paremeterType="User"> INSERT INTO person (name) VALUES(#{name}); </insert> $ $符号的作用是直接进行字符串替换 <insert id="in
PostgreSQL 创建账号与数据库:从连接到权限配置的完整指南
敲代码别忘了喝上一杯凉白开。
10-04 789
本文详细讲解了如何在 PostgreSQL 数据库中创建账号和数据库,并为该账号配置相关权限的完整过程。通过使用 psql 连接数据库,创建用户和数据库,以及授予数据库访问权限,用户可以轻松完成 PostgreSQL 的账号和数据库管理。文章还介绍了如何使用新账号登录数据库并运行 SQL 文件进行数据操作,提供了从连接、创建、授权到执行 SQL 的一站式操作指南,适用于数据库初学者和管理员。
PostgreSQL:json数据处理
最新发布
m0_72560900的博客
10-11 258
在 PostgreSQL 中,处理 JSON 数据的功能非常强大,尤其是针对嵌套的 JSON 结构和 JSON 数组的查询。以下是一些处理 JSON 数据的常见操作和具体的案例,主要展示如何从 JSON 和 JSON 数组中获取指定 key 的值。
PostgreSQL的WAL日志优化及验证
Java_fenxiang的博客
10-05 877
在应用负载不变的情况下可以通过如下方法进行WAL优化登录后复制 1) 延长checkpoint时间间隔 FPI产生于checkpoint之后第一次变脏的page,在下次checkpoint到来之前,已经输出过FPI的page是不在需要再次输出FPI。因此checkpoint时间间隔越长,FPI产生的频度会越低。增大ch...
【text2sql】基于上下文文学习的MCS-SQL框架在Spider和BIRD取得了新SOTA
m0_46686599的博客
10-11 436
研究背景:大型语言模型(LLMs)在文本到SQL(Text-to-SQL)任务中,通过上下文学习(ICL)方法取得了显著的性能提升,但与人类专家相比,性能仍有较大差距,尤其是在处理复杂数据库模式和查询的基准测试中。 研究方法:本研究提出了一种新方法,利用多个提示(multiple prompts)来探索更广泛的可能答案空间,并有效聚合这些答案。通过多提示强化数据库模式链接,生成多样化的候选SQL查询,并基于置信度分数过滤这些查询,最后通过多项选择(multiple-choice selection)获取最优
[SQL] 数据库增删改操作
qq_45280097的博客
10-11 88
【代码】[SQL] 数据库增删改操作。
mysql$和#的区别
09-19
在MySQL中,$和#有不同的作用和含义。 1. $符号表示变量的引用。在MySQL中,$后面跟着变量名,表示使用该变量的值。例如,如果有一个变量$var,可以使用$var来引用该变量的值。 2. #符号表示注释。在MySQL中,#...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值