面试集锦1:精讲#{}和${}的区别是什么?

最新推荐文章于 2021-05-13 01:32:25 发布
最新推荐文章于 2021-05-13 01:32:25 发布
阅读量367 收藏 1
点赞数

经常碰到这样的面试题目:#{}和${}的区别是什么?

网上的答案是:#{}是预编译处理,KaTeX parse error: Expected 'EOF', got '#' at position 20: …符串替换。mybatis在处理#̲{}时,会将sql中的#{}替…{}时,就是把${}替换成变量的值。使用#{}可以有效的防止SQL注入,提高系统安全性。

对于这个题目我感觉要抓住两点:
(1) 符 号 一 般 用 来 当 作 占 位 符 , 常 使 用 L i n u x 脚 本 的 人 应 该 对 此 有 更 深 的 体 会 吧 。 既 然 是 占 位 符 , 当 然 就 是 被 用 来 替 换 的 。 知 道 了 这 点 就 能 很 容 易 区 分 符号一般用来当作占位符,常使用Linux脚本的人应该对此有更深的体会吧。既然是占位符,当然就是被用来替换的。知道了这点就能很容易区分 使Linux和#,从而不容易记错了。
(2)预编译的机制。预编译是提前对SQL语句进行预编译,而其后注入的参数将不会再进行SQL编译。我们知道,SQL注入是发生在编译的过程中,因为恶意注入了某些特殊字符,最后被编译成了恶意的执行操作。而预编译机制则可以很好的防止SQL注入。

万事洞明皆学问,对于mybatis与sql这两门技术而言,看似简单,但是深挖进去会发现里面的东西还是挺多的。要想成为一名合格的开发人员,需要不断的去学习,更需要不断的去思考。可以参考:http://www.mybatis.cn/category/mysql-mybatis/,系统的学习sql和mybatis的东西,

转载自:http://www.mybatis.cn/archives/70.html

douzhi7060
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java数据结构面试集锦:深入探索数据结构的核心概念和应用
06-14
本篇面试集锦涵盖了数据结构的基本概念、常见类型以及它们在Java中的应用。 1. **数据结构**:数据结构是组织和存储数据的方式,目的是提高数据操作的效率。它包括了如何组织数据(如数组、链表),如何访问数据...
面试集锦:收集各种面试题目,以及解题思路或者答案,解题技巧等等.zip
最新发布
03-16
在IT行业的面试中,准备是关键,而"面试集锦:收集各种面试题目,以及解题思路或者答案,解题技巧等等.zip"这样的资源正是帮助求职者做好充分准备的宝贵资料。下面,我们将深入探讨其中可能包含的重要知识点,并提供...
#{}和${}的区别
qq_25933249的博客
04-23 118
#{}:为占位符,相当于jdbc中的? ${}:字符串拼接指令,如果代码中传入的参数为普通数据类型,只能用${value} 另外再mybatis映射文件xml文件中#{}没有单引号或双引号,${}有双引号或单引号。 ...
面试)Mybatis中的#和$的区别
热门推荐
最怕一生碌碌无为,还安慰自己平凡可贵
07-19 3万+
话不多说,直接进入主题 一:下面我们写个关于“#”的个sql,看能不能注入。 <select id="selectUser" resultMap="BaseResultMap"> SELECT acc.user_name FROM dfws_sys_user_account AS acc WHERE acc.user_na...
Mybatis的 #{}与${}区别
liutaiyi8的博客
03-10 190
在mybatis查询时,参数传递方式可以是#{}或者是$ {}。 两者的区别是: 一, #{}传参时会将传入参数当成是一个字符串,为这个字符串加上引号。而$ {}则不会加引号 例: select * from user where name = #{name} //如果传的name是"小明" 对应的sql执行的语句就是 select * from user where name = "小明" ...
【经典面试题】#{} 和${}区别 from Mybatis
System_sheep的博客
05-05 266
未完成版 1)mybatis中占位符使用#{}格式—对应的是动态SQL 2)mybatis中串联符号${},相当于jdbc中的静态sql方式,意思是将SQL和数据参数实现串联 3)当传递的参数是简单的数据,如int、String、Date、char,那么使用#{}名称任意;而使用${}必须使用value ...
Java面试集锦6:华为面试题 管理资料.pdf
05-31
【Java面试知识点详解】 在Java面试中,面试官通常会关注候选人的基础知识、编程能力、设计模式、并发处理以及框架应用等方面。以下是根据题目提供的部分资料整理的一些关键知识点: 1. **面向对象的特征**:封装...
面试集锦:收集JAVA的各种面试题目,以及解题思路或者答案,解题技巧
03-11
1、说几种常见的攻击方式及预防手段。 2、http1.x和http2.x的区别。 3、mysql查询语句怎么做性能分析。...9、TCP和UDP的区别,TCP为什么是三次握手,不是两次。 10、说说数据库设计的三范式,可以违反三范式吗?
Java入门面试集锦:全面覆盖30道经典问题,助你准备顺利通过面试
06-14
Java是一种广泛应用的高级编程语言,由Sun Microsystems在1995年发布,其设计目标是实现跨平台的可移植性和高效性。Java以其面向对象的特性、简单的语法、丰富的类库以及内置的安全机制赢得了广大开发者青睐。以下是...
linux 变量%%,linux中shell变量$#,$@,$0,$1,$2的含义解释/Shell中的${}、##和%%使用范例/export...
weixin_29377233的博客
05-13 2148
linux中shell变量$#,$@,$0,$1,$2的含义解释:变量说明:$$Shell本身的PID(ProcessID)$!Shell最后运行的后台Process的PID$?最后运行的命令的结束代码(返回值)$-使用Set命令设定的Flag一览$*所有参数列表。如"$*"用「"」括起来的情况、以"$1 $2 … $n"的形式输出所有参数。$@所有参数列表。如"$@"用「"」括起来的情况、以"$...
mybatis #{}和${}的区别是什么
weixin_30895603的博客
04-16 1608
#{}和${}的区别是什么?正确的答案是:#{}是预编译处理,${}是字符串替换。(1)mybatis在处理#{}时,会将sql中的#{}替换为?号,调用PreparedStatement的set方法来赋值。(2)mybatis在处理${}时,就是把${}替换成变量的值。(3)使用#{}可以有效的防止SQL注入,提高系统安全性。原因在于:预编译机制。预编译完成之后,SQL的结构已经固定,即便用户输...
#{}与${}的区别
weixin_44863976的博客
09-08 1万+
#{}与${}的区别 区别 1. #{} 解析为一个 JDBC 预编译语句(prepared statement)的参数标记符,一个 #{ } 被解析为一个参数占位符;而${}仅仅为一个纯碎的 string 替换,在动态 SQL 解析阶段将会进行变量替换。 2. #{} 解析之后会将String类型的数据自动加上引号,其他数据类型不会;而${} 解析之后是什么就是什么,他不会当做字符串处理。 3...
mybatis中"#"和"$"的区别
weixin_33972649的博客
09-18 1185
  动态 sql 是 mybatis 的主要特性之一,在 mapper 中定义的参数传到 xml 中之后,在查询之前 mybatis 会对其进行动态解析。mybatis 为我们提供了两种支持动态 sql 的语法:#{} 以及 ${}。   在下面的语句中,如果 username 的值为 zhangsan,则两种方式无任何区别:    select * from user where na...
shell中的(),{}几种语法用法
weixin_33737774的博客
02-21 4146
查看脚本语法是否有错误:bash -n modify_suffix.sh跟踪执行sh -x modify_suffix.sh aaa 1.${var} 2.$(cmd) 3.()和{} 4.${var:-string},${var:+string},${var:=string},${var:?string} 5.$((exp)) 6.$(var%pattern),$(va...
${1+"$@"}是什么意思 (What does ${1+"$@"} mean)?
lxyfish111的专栏
08-09 1894
最近发现网上有不少人问${1+"$@"}是什么意思,希望这篇文章能很彻底的回答这个问题。 首先,我想绝大多数人明白“参数展开”的概念。比如${variable},在脚本执行的时候,会自动替换成变量的值。例如下面的例子,会将"Hello world!"输出,而不是"$message"。 $message="Hello world!" echo $message 这里用大括号{}将变量名括起来
linux ${}表达式详解
写代码哟
08-22 1万+
linux ${}表达式详解 1、参数替换 1、${var_name}等价于$var_name(通常用这种简写方式) 2、$(var:-default) 和$(var-default)      $(var:-default)   当var为空或未定义时整个表达式的值为default      $(var-default)    当且仅当var未定义时整个表达式的值为default
"Servlet面试集锦1:Filter的作用及服务器信息获取方法
Servlet 面试集锦1包含了有关Filter、ServletRequest和ServletContext等方面的问题。在面试中,面试官可能会询问关于Filter的作用和与servlet的区别,以及如何获取服务器的信息等问题。 Filter 是一个用于改变 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值