MyBatis中#和$的区别

最新推荐文章于 2021-02-25 15:46:57 发布

程序媛la

最新推荐文章于 2021-02-25 15:46:57 发布

阅读量297

点赞数

文章标签： mybatis 动态sql和分页

本文链接：https://blog.csdn.net/fy_deng/article/details/85638842

版权

sql中字符串拼接(推荐)
SELECT * FROM tableName WHERE name LIKE CONCAT('%'，#{text}，'%');

//注：CONCAT是mysql数据库中才有的

SELECT * FROM tableName WHERE name LIKE like '%'+#{bookName}+'%'; //注：sqlserver中的写法

1. #将传入的数据都当成一个字符串，会对自动传入的数据加一个双引号。
如：order by #user_id#，如果传入的值是111,那么解析成sql时的值为order by '111',
如果传入的值是id，则解析成的sql为order by "id".

2. $将传入的数据直接显示生成在sql中。
如：order by $user_id$，如果传入的值是111,那么解析成sql时的值为order by user_id,
如果传入的值是id，则解析成的sql为order by id.

我在自己写的一个小案例里面定义了一个查全部方法list

在我的mapperXml文件里可以看到我的模糊查询，根据clazzName查询，用的就是字符串

用$则是 clazz_name like ‘%$clazz_name%’,但一般不建议这样使用，应该用#，如下图

3. #方式能够很大程度防止sql注入。

4. $方式无法防止Sql注入。

（ps：sql注入：

）
5. $方式一般用于传入数据库对象，例如传入表名.

6. 一般能用#的就别用$.

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

程序媛la

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

【mybatis的#和$使用和区别】

学无止境

02-27

873

【mybatis的#和$使用和区别】

MyBatis中#{}和${}的区别

weixin_49503033的博客

10-25

221

MyBatis中#{}和${}的区别 #{}:占位符 1.为参数占位符 ?，即sql 预编译； 2.动态解析 -> 预编译 -> 执行； 3.#{} 的变量替换是在DBMS 中； 4.变量替换后，#{} 对应的变量自动加上单引号 5.#{} 能防止sql 注入 ${}:占位符 1.为字符串替换，即 sql 拼接； 2.动态解析 -> 编译 -> 执行； 3.$ {}的变量替换是在DBMS 外； 4.变量替换后，$ {} 对应的变量不会加上单引号 ‘’； 5.${} 不能防止s

参与评论您还未登录，请先登录后发表或查看评论

mybatis #{}和${}的区别

牧牛人Alec

04-28

252

（1）n#{}表示一个占位符号，通过#{}可以实现preparedStatement向占位符中设置值，自动进行java类型和jdbc类型转换，#{}可以有效防止sql注入。#{}可以接收简单类型值或pojo属性值。如果parameterType传输单个简单类型值，#{}括号中可以是value或其它名称。（2）n${}表示拼接sql串，通过${}可以将parameterType传入的内容...

MyBatis实现模糊查询的三种方式

念念不忘，必有回响

09-20

724

1.使用sql中的字符串拼接函数 <mapper namespace="com.baidu.book.mapper.BookMapper"> <select id="getBook" parameterType="Book" resultType="Book"> select bookid,bookname,bookimg from

mysql里使用bookname_Mysql的基本操作知识

weixin_36189159的博客

01-30

1077

顺带，我会在后面把我整理的一整套CSS3，PHP,MYSQL的开发的笔记打包放到百度云，有需要可以直接去百度云下载，这样以后你们开发就可以直接翻笔记不用百度搜那么麻烦了。Mysql数据库操作当数据表不能成功输出中文，出现乱码的时候，就输入：set names ‘gbk’;一、创建数据库create databaseCreatedata database db_user;二、查看数据库show da...

MyBatis中#{}或${}的区别

Sweet77

04-17

158

mybatis中我们通常会使用#{}或${}来获取pojo对象的变量值。 select * from books where bookName = #{bookName} select * from books where bookName = ‘${bookName}’ 这两个区别为 : #{}会在变量外侧加上单引号如: select * from books where nam...

浅谈Mybatis #和$区别以及原理

08-18

浅谈Mybatis #和$区别以及原理 Mybatis是一款流行的持久层框架，它提供了两个占位符：#和$，它们均用于参数化SQL语句，但是它们的作用和原理却有所不同，本文将详细介绍这两者的区别和原理。 #和$的区别在...

Mybatis中#{}和${}传参的区别及#和$的区别小结

09-02

在MyBatis框架中，`#{}`和`${}`是两种不同的参数占位符，它们在处理传参时有着显著的差异，同时也关联到`#`和`$`的区别。理解这些差异对于编写安全且高效的SQL查询至关重要。首先，`#{}`是MyBatis的预编译参数占位...

浅谈mybatis中的#和$的区别

09-02

在MyBatis中，`#`和`$`是用来动态构造SQL语句的占位符，它们的区别主要在于SQL预编译和防止SQL注入的能力。理解这两种符号的用法对于编写安全、高效的MyBatis映射文件至关重要。 1. `#`占位符： - `#`将传入的数据...

Mybatis下动态sql中##和$$的区别讲解

08-26

Mybatis下动态sql中##和$$的区别讲解 Mybatis是一款流行的ORM框架，能够帮助开发者快速构建数据库交互应用程序。在Mybatis中，动态SQL是一种强大特性，能够根据不同的输入参数生成不同的SQL语句。在Mybatis中，使用...

Mybatis中的#和$的区别

qq_27811247的博客

06-22

4万+

在学校的时候，想必大家肯定听老师讲过，在mybatis中，配置参数要用#，不要用$符号。因为$不安全，容易被sql注入。讲是这么讲，但是如何注入的，大家一起来看看吧。一：下面我们写个关于“#”的个sql，看能不能注入。 <select id="selectUser" resultMap="BaseResultMap"> SELECT ...

Mybatis的$和#的区别

青衣醉酒

10-27

640

1 #是将传入的值当做字符串的形式，eg:select id,name,age from student where id =#{id},当前端把id值1，传入到后台的时候，就相当于 select id,name,age from student where id ='1'. 2 $是将传入的数据直接显示生成sql语句，eg:select id,name,age from student wher...

java$和%的意思_Mybatis中#{}和${}代表什么含义，有什么区别？

weixin_31948907的博客

02-25

509

先来看一下#{},在mybatis中：select count() from user where age = #{value}#{value}会被传入的内容替换，替换的时候将传入的内容当成字符串，加上引号：例如传入的内容为23，sql语句会变为select count() from user where age= ‘23’这里是运行日志：从日志可以看出实际上是相当于执行了这段代码：String ...

mybatis中的#和$的区别

热门推荐

kobi521的专栏

11-25

11万+

1. #将传入的数据都当成一个字符串，会对自动传入的数据加一个双引号。如：order by #user_id#，如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id，则解析成的sql为order by "id". 　　 2. $将传入的数据直接显示生成在sql中。如：order by $user_id$，如果传入的值是111,那么解析成sql时的

MyBatis中#{}和${}的区别详解区别

wwwwww33的博客

07-01

4万+

区别 1.#将传入的数据都当成一个字符串，会对自动传入的数据加一个双引号。如：order by #user_id#，如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id，则解析成的sql为order by "id". 2.将传入的数据直接显示生成在sql中。如：orderby将传入的数据直接显示生成在sql中。如：orderbyuser_id$，如果传入的值是111,那么解析成sql时的值为order by user_id, 如果传入的值是id，则解析成的sq

mybatis中#与$的区别

白不懂黑的静的专栏

08-16

8496

转自：https://www.cnblogs.com/PoetryAndYou/p/11622334.html MyBatis中使用parameterType向SQL语句传参，parameterType支持的类型可以是基本类型int,String,HashMap和java自定义类型。在SQL中引用这些参数的时候，可以使用两种方式： #{parameterName} ${parameterName} 首先，我们说一下这两种引用参数时的区别，使用#{parameterName}引用参数的时候，Myb

Mybatis中#和$的区别

清晨的炸鸡啤酒花生米的博客

12-07

2198

在mybatis中#和$的主要区别是：#传入的参数在SQL中显示为字符串，#方式能够很大程度防止sql注入；$传入的参数在SqL中直接显示为传入的值，$方式无法防止Sql注入。 1、传入的参数在SQL中显示不同 #传入的参数在SQL中显示为字符串（当成一个字符串），会对自动传入的数据加一个双引号。$传入的参数在SqL中直接显示为传入的值 2、#可以防止SQL注入的风险（语句的拼接）；但$无法防止Sql注入。 3、$方式一般用于传入数据库对象，例如传入表名。 4、大多数情况下还是经常使用#，一般...

Mybatis中的模糊查询(like)

xin.wang的博客

08-26

1万+

今天要做一个模糊查询用的Mybatis 开始写的是： [html] view plain copy select id,bookName,author,publisher,donor,status,createDate,lastUpdate from book where> if

mybatis中#和$的区别

MyBatis中#和$的区别

1. #将传入的数据都当成一个字符串，会对自动传入的数据加一个双引号。 如：order by #user_id#，如果传入的值是111,那么解析成sql时的值为order by '111', 如果传入的值是id，则解析成的sql为order by "id".

2. $将传入的数据直接显示生成在sql中。 如：order by $user_id$，如果传入的值是111,那么解析成sql时的值为order by user_id, 如果传入的值是id，则解析成的sql为order by id.

3. #方式能够很大程度防止sql注入。 4. $方式无法防止Sql注入。

）5. $方式一般用于传入数据库对象，例如传入表名.

6. 一般能用#的就别用$.

1. #将传入的数据都当成一个字符串，会对自动传入的数据加一个双引号。
如：order by #user_id#，如果传入的值是111,那么解析成sql时的值为order by '111',
如果传入的值是id，则解析成的sql为order by "id".

2. $将传入的数据直接显示生成在sql中。
如：order by $user_id$，如果传入的值是111,那么解析成sql时的值为order by user_id,
如果传入的值是id，则解析成的sql为order by id.

3. #方式能够很大程度防止sql注入。

4. $方式无法防止Sql注入。

）
5. $方式一般用于传入数据库对象，例如传入表名.