【Mybatis】-${}和#{}的区别

最新推荐文章于 2024-09-21 23:33:54 发布
最新推荐文章于 2024-09-21 23:33:54 发布
阅读量588 收藏
点赞数
分类专栏: 【框架】-- Mybatis 【数据库】-- Mysql 文章标签: #{} ${}
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ldb987/article/details/80723349
版权

#{}表示占位符:占位符就是在某个地方占领一个位置,把它单独作为某个东西,比如这里就是把它作为 值, #{}会被解析为“?”;
${}表示字符拼接:字符拼接就是简单的对字符串拼接。没有特殊的其它含义。

需求:根据用户名称模糊查询用户信息,返回多条记录;下边会以这个需求为线索,来解释#{}和${}。

首先我们的查询语句为:SELECT * FROM USER WHERE username LIKE ‘%小明%’;

在映射文件中我们先使用如下语句:SELECT * FROM USER WHERE username LIKE #{value};

然后在session中传入参数“小明”;

测试打印出的sql语句如下:

这里写图片描述

“?”代表要传入的参数,参数是“小明”,小明是字符串,会自动加引号,解析后的sql语句如下:SELECT * FROM USER WHERE username LIKE ‘小明’;缺少了模糊查询需要的“%”,所以没有得到我们需要的查询结果。

如果映射文件中使用#{},我们只有将传入的参数改为“%小明%”,便会成功;

但是可不可以将百分号固定到sql语句中,这样就会避免忘记加%的情况。

SELECT * FROM USER WHERE username LIKE ‘%${value}%’

sql使 表 示 拼 接 字 符 串 , 将 接 收 到 参 数 的 内 容 分 不 加 任 何 修 饰 拼 接 在 s q l 中 。 但 是 使 用 {}拼接,会产生sql注入。所以不建议使用 , 一 般 {}用在我们能够确定值的地方,也就是我们程序员自己赋值的地方。

所以我们在使用mybatis的时候,可以使用#的时候,尽量避免使用$方式!

木子松的猫
关注
专栏目录
#{}和${}的区别
m0_54861649的博客
07-27 855
2.Mybatis在处理#{}的时候会将sql中的#{}替换成?{}没有这个功能,可以是sql手动拼接的,这里前后逻辑可能并不严密,但是sql入去最简单的例子就是这样。在使用mybatis的时候我们会使用到#{}和${}这两个符号来为sql语句传参数。4.#{}的变量替换是在DBMS中、变量替换后,#{}对应的变量自动加上单引号。1.#{}是预编译处理,是占位符,${}是字符串替换,是拼接符。6.使用#{}可以有效的防止sql注入,提高系统的安全性。{}替换成变量的值,调用Statement来赋值。...
MyBatisMyBatisMyBatis-Plus的区别
热门推荐
四季轮换叶,一路招摇胜
09-12 5万+
mybatis-plus 是 mybatis 的增强工具,在 MyBatis 的基础上只做增强不做改变,为简化开发、提高效率而生。
mybatis中#和$的区别
灰太狼
03-22 2万+
mybatis接口mapper文件中引用传入的参数是通过#{param}或者${param}来使用的。1.数据类型匹配#:会进行预编译,而且进行类型匹配$:不进行数据类型匹配2.实现方式 #:用于变量替换$:实质上是字符串拼接3.#和$的使用场景(1)变量的传递,必须使用#,使用#{}就等于使用了PrepareStatement这种占位符的形式,提高效率。可以防止sql注入等等问题。#方式一般用...
MyBatis - #{} 和 ${}
最新发布
m0_74859835的博客
09-21 754
mybatis - #{ } 和 ${ } 的使用区别,预编译SQL 和 即时SQL 的优缺点,及SQL注入问题
Mybatis中#{}和${}的区别
洋成林
05-12 4104
1、生成执行sql以及sql安全方面: (1)使用#{}格式的语法,在mybatis中会使用Preparement语句来安全地设置值,跟踪断点会看到即将执行的sql中用“?”做占位符,执行sql类似于   PreparedStatement ps = conn.prepareStatement(sql); ps.setInt(1,id);   同时,#{}写法会将传入的数据都当成一个字...
mybatis中#{}和${}的区别
weixin_34149796的博客
08-17 2494
1. #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id,则解析成的sql为order by "id".  2. $将传入的数据直接显示生成在sql中。如:order by $user_id$,如果传入的值是111,那么解析成sql时的值为orde...
MyBatis 中 ${}和 #{}的正确使用方法(千万不要乱用)
08-18
MyBatis框架中,${} 和 #{} 是两种不同的参数占位符,它们的使用方式和作用有明显的区别,对于SQL语句的安全性和效率有着重要影响。 1. #{} #{} 是预编译处理的方式,也被称为参数绑定或者预处理。在处理 #{ } ...
Mybatis下动态sql中##和$$的区别讲解
08-26
Mybatis下动态sql中##和$$的区别讲解 Mybatis是一款流行的ORM框架,能够帮助开发者快速构建数据库交互应用程序。在Mybatis中,动态SQL是一种强大特性,能够根据不同的输入参数生成不同的SQL语句。在Mybatis中,使用...
xmljava系统源码-mybatis-generator-gui-plus:mybatis-generator-gul-plus
06-06
扩展的工具,区别在于功能上的扩展了批量操作的方法,其他几乎没有差别。 增加的方法说明: 批量更新 batchUpdate 批量可选更新 batchUpdateSelective 批量插入 batchInsert 条件查询返回一个 selectFirstByExample ...
Mybatis 中$与#的区别
weixin_30652491的博客
10-10 124
1 #是将传入的值当做字符串的形式,eg:select id,name,age from student where id =#{id},当前端把id值1,传入到后台的时候,就相当于select id,name,age from student where id ='1'. 2 $是将传入的数据直接显示生成sql语句,eg:select id,name,...
mybatis中$和#的区别
CollectorAndCreator
03-22 279
#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by “111”, 如果传入的值是id,则解析成的sql为order by “id”.    将传入的数据直接显示生成在sql中。如:orderby将传入的数据直接显示生成在sql中。如:order by user_id$,如果传入的值
MyBatis 中 #{} 和 ${} 的区别
liuyuinsdu的专栏
03-12 1319
1、在MyBatis 的映射配置文件中,动态传递参数有两种方式: (1)#{}占位符 (2)${}拼接符 2、#{}和${}的区别 (1) 1)#{}为参数占位符?,即sql 预编译 2)${}为字符串替换,即sql 拼接 (2) 1)#{}:动态解析 ->预编译-> 执行 2)${}:动态解析 ->编译-> 执行 (3) 1)#{}的变量替换是在DBMS中 2)${}的变量替换是在DBMS外 (4) 1)变量替换后,...
#{}与${}的区别
weixin_44863976的博客
09-08 1万+
#{}与${}的区别 区别 1. #{} 解析为一个 JDBC 预编译语句(prepared statement)的参数标记符,一个 #{ } 被解析为一个参数占位符;而${}仅仅为一个纯碎的 string 替换,在动态 SQL 解析阶段将会进行变量替换。 2. #{} 解析之后会将String类型的数据自动加上引号,其他数据类型不会;而${} 解析之后是什么就是什么,他不会当做字符串处理。 3...
mybatis $ # 区别
程序员写的技术 FAQ 和杂文
08-16 4227
# 字符串处理,加单引号      可一定程度的防注入。 $ 直接引用不做处理,比如数字 如果SQL 中的数字字段也用 # 的话。SQL 执行时就需要转义,多了一些无用的性能损耗。 参考: http://www.cnblogs.com/hellokitty1/p/6007801.html http://blog.sina.com.cn/s/blog_5c5bc90701
mybatis中的#号和$号的区别
leo_ace的博客
05-31 7214
之前做项目时,由于自己对之前学过的,用过的知识都没有去总结,时间一久,就会忘记,而当出现问题时,往往需要很长时间才能找到问题原因,从而浪费了大量时间在定位上,言归正传,现在说说之前遇到的一个问题。 使用mybatis时动态传参,我们都知道使用#{},这也是绝大多数场景用到的, 而有一次,我需要在后台拼接查询参数,放入in中,我拼接的参数格式为‘p001','p002','p003'这样的,in
mybatis #{} 以及 ${}
minzhang001的博客
10-23 1万+
动态 sql 是 mybatis 的主要特性之一,在 mapper 中定义的参数传到 xml 中之后,在查询之前 mybatis 会对其进行动态解析。mybatis 为我们提供了两种支持动态 sql 的语法:#{} 以及 ${}。 在下面的语句中,如果 username 的值为 zhangsan,则两种方式无任何区别:select * from user where name = #{name
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

木子松的猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值