${} 和#{}使用的区别

最新推荐文章于 2023-07-13 18:00:00 发布
最新推荐文章于 2023-07-13 18:00:00 发布
阅读量197 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javabaibai/article/details/114652136
版权

#{}与${}使用的区别

在Mybatis的SQL语句中使用

#{}是预编译处理,${}是字符串替换。

Mybatis 在处理#{}时,会将 sql 中的#{}替换为?号,调用 PreparedStatement 的 set 方法来赋值;、		
Mybatis 在处理	${}时,就是把${}替换成变量的值。
使用#{}可以有效的防止 SQL 注入,提高系统安全性。

示例

   <select id="getToTherapyOutPeople" resultType="java.lang.Integer">
        SELECT
        COUNT( 0 )
        FROM
        p_alarm_patient_therapy_info a
        INNER JOIN p_alarm_patient_info b ON b.patient_id=a.patient_id
        WHERE
        therapy_status = '4202'
        <if test="month != null and month != ''">
            AND TO_DAYS(NOW()) - TO_DAYS(create_date) <![CDATA[<=]]> ${month};
        </if>
    </select>

    <select id="getByAlarmPatientInfoId"
            resultType="com.sz.web.base.domain.local.entity.AlarmPatientTherapyInfo">

        SELECT *
        FROM p_alarm_patient_therapy_info a
        WHERE a.therapy_id = #{therapyInfo}


    </select>
小七会喷火
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Shell脚本中的位置参数( $0、$n、${10} ) 、特殊参数( $#${!#}、$*、$@ )、shift命令和read命令详解
yyyxxxs的博客
08-09 1770
1 位置参数变量是标准的数字:$0是程序名,$1是第一个参数,$2是第二个参数,依次类推,直到第九个参数$9。 [[email protected]:101.251.254.6 shell]#cat test.sh #!/bin/bash echo "The zero parameter is set to : $0" [[email protected]:101.25...
Java Mybatis中的 ${ } 和 #{ }的区别使用详解
08-18
主要介绍了Mybatis中的 ${ } 和 #{ }的区别使用详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
正则替换换行符和把 br 替换成换行符
12-13
正则替换换行符 和把替换成换行符 例子:str = str.replace(/\r\n/g,””);//把换行符替换成,注意:\r\n为正则表达式的快捷方式不能用/r/n或\/r\/n str = str.replace(/g,”\r\n”);//注意:/为正则表达式的保留字必须在前面用\转义 另外说明一点: /n或者是/r/n   或者是/r 都可能是换行符,要看你的系统是windows还是Unix/Linux或者是mac的系统另外用/s+在windows下也可以替换,但/s+还会匹配其他的字符的,不是安全的做法。 软件开发网补充: 在实际应用中,你
如何在模板中将$变量替换为变量值
weixin_30539625的博客
09-03 810
需求 经常我们在定义数据模板是需要预先埋设一些变量占位符, 如$name或{{name}}或%(name)s, 来便于做参数化替换. 这便需要使用字符串格式化,或者模板引擎(如Jinja2)来将你准备好的一批数据替换到模板指定的位置中去. Python自带的字符串格式化方式一般有3种: 使用%s或%(name)s '姓名: %s, 年龄: %d' %('Kevin', 21) '姓...
jQuery如何将$替换成¥
weixin_30920853的博客
02-23 683
jQuery 名称冲突jQuery 使用 $ 符号作为 jQuery 的简介方式。某些其他 JavaScript 库中的函数(比如 Prototype)同样使用 $ 符号。jQuery 使用名为 noConflict() 的方法来解决该问题。var ¥=jQuery.noConflict(),帮助您使用自己的名称(比如 ¥)来代替 $ 符号。 jQuery中需要用到$符号,如果其他js库(...
mybatis中的#$区别?
gol_phing的博客
08-12 715
1. #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id,则解析成的sql为order by "id".    2. $将传入的数据直接显示生成在sql中。如:order by $user_id$,如果传入的值是111,那么解析成sql时的值为
新人一看就懂: #{} 和 ${} 的区别
CYK_byte的博客
03-01 1万+
1、#{} 是预编译处理,${} 是直接替换;2、${} 存在SQL注入的问题,而 #{} 不存在;Ps:这也是面试主要考察的部分~
【shell 中$() ` `,${},${!},${#},$[] $(()),[ ] (( )) [[ ]]】
热门推荐
小小Python的博客
06-22 1万+
1.$(command) 等价于 `command` echo $(command) 执行过程: shell扫描一遍命令行,发现了$(cmd)结构,便将$(cmd)中的cmd执行一次,得到其标准输出, 再将此输出放到原来命令 echo $(ls)中的 $(ls)位置,即替换了$(ls),再执行echo命令 这里要注意的是$(cmd)中的命令的错误输出是不会被替换的,替换的只是标准输出 #错误输出并不会替换;所以该变量为空 [root@bogon t]# var=$(cat 3.txt) cat: 3.
mybatis #{}和${}的区别是什么
weixin_30895603的博客
04-16 1578
#{}和${}的区别是什么?正确的答案是:#{}是预编译处理,${}是字符串替换。(1)mybatis在处理#{}时,会将sql中的#{}替换为?号,调用PreparedStatement的set方法来赋值。(2)mybatis在处理${}时,就是把${}替换成变量的值。(3)使用#{}可以有效的防止SQL注入,提高系统安全性。原因在于:预编译机制。预编译完成之后,SQL的结构已经固定,即便用户输...
mysql中 ${param}与#{param}使用区别
09-08
主要介绍了mysql中 ${param}与#{param}使用区别,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Mybatis之#{}与${}的区别使用详解
08-19
主要介绍了Mybatis之#{}与${}的区别详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
MyBatis 中 ${}和 #{}的正确使用方法(千万不要乱用)
08-18
主要介绍了MyBatis 中 ${}和 #{}的正确使用方法,本文给大家提到了MyBatis 中 ${}和 #{}的区别,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
PHP中$this和$that指针使用实例
10-24
主要介绍了PHP中$this和$that指针使用实例,也可说是它们的使用区别详解,实例一看就明白,需要的朋友可以参考下
【ibatis】ibatis 中 $#区别
龙腾四海365的专栏
04-06 1519
ibatis 中 $#区别 我们在使用iBATIS时会经常用到#$这两个符号。 一 .#$区别说通俗一点就是          $中间的变量就是直接替换成值的          #会根据变量的类型来进行替换          比如articleTitle的类型是string, 值是"标题"的时候               $articleTitle$ = 标题
#{} 和 ${} 的区别
weixin_45817985的博客
07-13 2914
#{}与${}
$#区别
zs1342084776的博客
09-19 3457
$#区别     1.$#都可以充当占位符,$符号的底层是由Statement实现的,         #底层是由PreparedStatement实现的     2.#是先编译sql语句,然后在传值,给传入的值都加上双引号           $是直接拼接字符串,不会给传入的值加上双引号 &lt;!--(1)实体类 com.xalo.entity--&gt; public cl...
#$区别
C18298182575的博客
07-13 9183
MyBatis:#$区别 一、结论   #{}:占位符号,好处防止sql注入   ${}:sql拼接符号 二、具体分析 动态 SQL 是 mybatis 的强大特性之一,也是它优于其他 ORM 框架的一个重要原因。mybatis 在对 sql 语句进行预编译之前,会对 sql 进行动态解析,解析为一个 BoundSql 对象,也是在此处对动态 SQL 进行处理的。在动态 SQL 解析阶段, #{ } 和 ${ } 会有不同的表现。 #{ }:解析为一个 JDBC 预编译语句(prepa
Shell中的${}、##和%%的使用
WorldMvp的专栏
02-26 2475
假设,我们定义了一个变量,如下所示: file=/dir1/dir2/dir3/my.file.txt 可以用${ }分别替换得到不同的值: ${file#*/}:删掉第一个/ 及其左边的字符串:dir1/dir2/dir3/my.file.txt ${file##*/}:删掉最后一个/ 及其左边的字符串:my.file.txt ${file#*.}:删掉第一个. 及其左边的字符串:file.txt ${file##*.}:删掉最后一个. 及其左边的字符串:txt ${file%/*}:...
android手机应用源码Imsdroid语音视频通话源码.rar
最新发布
05-20
android手机应用源码Imsdroid语音视频通话源码.rar
mybatis中的$#占位符区别,sql注入怎么解决?
06-12
MyBatis中的#{}和${}都是用于占位符的,但是它们的作用有所不同。 #{}用于预编译参数,它会将参数值转义后再拼接到SQL语句中,可以有效防止SQL注入攻击。 ${}用于拼接SQL语句,它会将参数值原封不动地拼接到SQL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小七会喷火

小七想要bi

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值