Mybatis中${}和#{}的区别

最新推荐文章于 2023-08-27 20:58:57 发布
最新推荐文章于 2023-08-27 20:58:57 发布
阅读量844 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/founder_forever/article/details/104835954
版权
本文详细介绍了Mybatis中${}和#{}的作用,它们的区别在于${}是在编译前替换,不处理SQL注入,而#{}在SQL编译后替换并自动进行SQL注入防护。#{}适合用于查询条件的值注入,${}适用于字段或表名的动态注入,但需注意SQL注入风险。
摘要由CSDN通过智能技术生成

 

${}和#{}的作用

Mybatis在项目中起到的是项目和数据库的交互以及sql语句的管理,sql语句的集中管理,方便开发人员对sql语句的复用和管理,但是既然需要复用,就表明sql语句本身是进过抽象的,抽象的目标就是参数,在不同的用途就需要传入不同的参数${}和#{}就是用来向已经定义好的sql语句传入参数的。

${}和#{}的区别

#{} 这种取值是变异号sql语句之后再取值,添加的值有' '包裹

${} 这种取值是取值之后再去编译sql语句,添加的值没有' '包裹

#{}的使用案例

<select id = "selectUser" parameterType="String" resultType="com.mybatis.po.MyUser">
    select * from user where account = #{account} and password = #{password}
</select>

上述sql语句经过编译之后的结果是

select * from user where account = '122221122' and password = '1515131811515'

${}的使用案例


                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  founder_forever
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
mybatis的#{}和${}的区别

				
			

			

				

					jackzhang1996的博客
				

				

					03-25
					
					224
					
				

			

		

		

			
				
mybatis的#{}和${}的区别
FIRST
首先要搞清楚一个动态解析和预编译。动态解析可以理解为mybatis将mapper的sql解析为预编译语句可以认识的预编译sql;预编译就是PreparedStatement对sql进行编译,变为DBMS可以直接执行的sql。
SECOND
#{}是占位符、防止sql注入,mybatis在动态解析的时候会将#{} 替换为? 然后用Prepared...

			
		

	



                

              
                



	

		

			

				
					
mybatis的#和$的区别

					
热门推荐

				
			

			

				

					kobi521的专栏
				

				

					11-25
					
					11万+
					
				

			

		

		

			
				
1. #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id,则解析成的sql为order
 by "id".
  
2. $将传入的数据直接显示生成在sql。如:order by $user_id$,如果传入的值是111,那么解析成sql时的

			
		

	



                


  
              

                


	

		

			

				
					
mybatis #与$的区别

				
			

			

				

					
				

				

					10-09
					
					7万+
					
				

			

		

		

			
				
MyBatis/Ibatis#和$的区别


1. #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id,则解析成的sql为order by "id".

 

2. $将传入的数据直接显示生成在sql。如:order by $us

			
		

	





	

		

			

				
					
Mybatis${}与#{}的区别

				
			

			

				

					XingChenHuanYu的博客
				

				

					03-17
					
					178
					
				

			

		

		

			
				
当输入参数是普通类型时(8个基本类型+String):
#{任意值},
会自动给String类型加上引号(自动类型转换),
可以防止sql注入
${value}, 其的标识符只能是value。
${}原样输出,适合于动态排序(动态字段),加引号方式为’${}’。
不能防止sql注入
当输入参数为对象类型时:
占位符只能是对象的属性名:
#{属性名}
${属性名}

...

			
		

	



		

			
		



	

		

			

				
					
mybatis的#和$的区别?

				
			

			

				

					gol_phing的博客
				

				

					08-12
					
					779
					
				

			

		

		

			
				
1. #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id,则解析成的sql为order by "id".
  
2. $将传入的数据直接显示生成在sql。如:order by $user_id$,如果传入的值是111,那么解析成sql时的值为

			
		

	





	

		

			

				
					
浅谈mybatis的#和$的区别

				
			

			

				

					09-02
				

			

		

		

			
				
MyBatis,`#`和`$`是用来动态构造SQL语句的占位符,它们的区别主要在于SQL预编译和防止SQL注入的能力。理解这两种符号的用法对于编写安全、高效的MyBatis映射文件至关重要。  1. `#`占位符:  - `#`将传入的数据...

			
		

	





	

		

			

				
					
Mybatis#{}和${}传参的区别及#和$的区别小结

				
			

			

				

					09-02
				

			

		

		

			
				
MyBatis框架,`#{}`和`${}`是两种不同的参数占位符,它们在处理传参时有着显著的差异,同时也关联到`#`和`$`的区别。理解这些差异对于编写安全且高效的SQL查询至关重要。  首先,`#{}`是MyBatis的预编译参数占位...

			
		

	





	

		

			

				
					
浅谈Mybatis #和$区别以及原理

				
			

			

				

					08-18
				

			

		

		

			
				
浅谈Mybatis #和$区别以及原理  Mybatis是一款流行的持久层框架,它提供了两个占位符:#和$,它们均用于参数化SQL语句,但是它们的作用和原理却有所不同,本文将详细介绍这两者的区别和原理。  #和$的区别  在...

			
		

	





	

		

			

				
					
MyBatis  ${}和 #{}的正确使用方法(千万不要乱用)

				
			

			

				

					08-18
				

			

		

		

			
				
MyBatis框架,${} 和 #{} 是两种不同的参数占位符,它们的使用方式和作用有明显的区别,对于SQL语句的安全性和效率有着重要影响。  1. #{}  #{} 是预编译处理的方式,也被称为参数绑定或者预处理。在处理 #{ } ...

			
		

	





	

		

			

				
					
Java Mybatis的 ${ } 和 #{ }的区别使用详解

				
			

			

				

					08-18
				

			

		

		

			
				
Java Mybatis的 ${ } 和 #{ } 的区别使用详解  Java Mybatis 的 ${ } 和 #{ } 是两个不同的占位符,都是用于在 Mybatis 进行动态 SQL 语句的构建和参数传递。然而,这两个占位符在使用时有着极其重要的区别。 ...

			
		

	





	

		

			

				
					
MyBatis # 和 $ 的区别

				
			

			

				

					脚印
				

				

					01-03
					
					1117
					
				

			

		

		

			
				

#相当于对数据加上双引号,$相当于直接显示数据


#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sq 时的值为:order by “111”;如果传入的值是id,则解析成的sql为:order by “id”
$将传入的数据直接显示生成在sql。如:order by useriduser_iduser...

			
		

	





	

		

			

				
					
Mybatis的 ${} 和 #{}区别与用法

				
			

			

				

					ywb201314的专栏
				

				

					11-06
					
					554
					
				

			

		

		

			
				
Mybatis 的Mapper.xml语句parameterType向SQL语句传参有两种方式:#{}和${}

我们经常使用的是#{},一般解说是因为这种方式可以防止SQL注入,简单的说#{}这种方式SQL语句是经过预编译的,它是把#{}间的参数转义成字符串,举个例子:

select * from student where student_name = #{name} 

预编译后,会动...

			
		

	





	

		

			

				
					
Mybatis #{}和${}

				
			

			

				

					qq_52764609的博客
				

				

					06-07
					
					192
					
				

			

		

		

			
				
2. Mybatis 在处理#{}时,会将 sql 的#{}替换为?号,调用 PreparedStatement 来赋值。3. Mybatis 在处理${}时,就是把${}替换成变量的值,调用 Statement 来赋值。1.#{}是预编译处理、是占位符,${}是字符串替换、是拼接符。4.使用#{}可以有效的防止 SQL 注入,提高系统安全性。

			
		

	





	

		

			

				
					
MyBatisMyBatis#{}与¥{}的区别

				
			

			

				

					AloneYueCSDN
				

				

					11-08
					
					2926
					
				

			

		

		

			
				
文章目录mybatis#{}与¥{}的区别
mybatis#{}与¥{}的区别

#{} 是预编译处理,像传进来的数据会加个" "(#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号)与JDBC一样创建prearedStatement参数占位符并安全设置参数(就像使用 ? 一样),安全迅速,转义字符,不会有SQL注入问题


1.${} 就是字符串替换。直接替换掉占位符。$方式一般用于传入数据库对象或固定变量,例如传入表名,例如字段名
2.使用 ${} 的话会导致 sql 注入。什么是 SQ

			
		

	





	

		

			

				
					
Mybatis#{}和${}的区别

				
			

			

				

					Damon_zqt的博客
				

				

					05-03
					
					253
					
				

			

		

		

			
				
1、场景:数据库有两个一模一样的表。历史表,当前表 查询表的信息,有时候从历史表去查询数据,有时候需要去新的表去查询数据。 希望使用1个方法来完成操作。
<select id="queryUserByTableName" resultType="com.zpc.mybatis.pojo.User">
    select * from #{tableName}
</selec...

			
		

	





	

		

			

				
					
Mybatis#{}与¥{}的区别与联系

					
最新发布

				
			

			

				

					qq_44788380的博客
				

				

					08-27
					
					418
					
				

			

		

		

			
				
Mybatis#{}与¥{}的区别与联系

			
		

	





	

		

			

				
					
mybatis的#和$

				
			

			

				

					zhaoweixs的专栏
				

				

					03-22
					
					402
					
				

			

		

		

			
				
#是预编译,$是拿到什么放什么
这段话是在网上查到的,今天用出现一个问题,我把parameterType设置为int,传递一个参数type,用${type }获取,报了一个很奇怪的异常:无法在Integer找到type的get方法,查了半天没找到原因,然后我把parameterType改为map,key为type,就没事了,还可以把parameterType改为int,用#{type,jdbc

			
		

	





	

		

			

				
					
mybatis$和#的区别

				
			

			

				

					weixin_45151960的博客
				

				

					11-01
					
					485
					
				

			

		

		

			
				
1、¥字符串拼接,# 参数站位相当于jdbc的?
2、¥不能够防止sql注入,#可以防止sql注入的
3、¥可以替换sql语句任何一个内容,#只能替换参数
4、¥如果操作字符串,需要在sql使用单引号。 #不需要(不需要判断数据类型,会自动转换)(¥要考虑参类型 ,#不用考虑参数类型)
简单来说#{} 解析的是占位符?可以防止SQL注入, 比如打印出来的语句 select * from tab...

			
		

	





	

		

			

				
					
Mybatis$和#区别

				
			

			

				

					Grace
				

				

					10-09
					
					1380
					
				

			

		

		

			
				
一、总结:
     #{ }:占位符,防止sql注入
     ${ }:sql拼接符号


二、分析:
    动态sql是mybatis的强大的特性之一。mybatis在对sql语句进行预编译之前会对sql进行动态解析,解析为一个BoundSql对象,也是在此处对动态SQL进行处理。
    在动态SQL解析,#{ }和${ }不同:
    #{ }解析为JDBC预编译语

			
		

	





	

		

			

				
					
Mybatis$与#的区别, $的应用场景

				
			

			

				

					04-23
				

			

		

		

			
				
Mybatis$和#都用于动态SQL语句的参数绑定,但它们之间有几个区别:  1. #用于预编译,$用于值传递。#会将参数放入预编译语句的占位符,可以避免SQL注入,但会使SQL语句无法重用;$将参数直接拼接进SQL,...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值