MyBatis中#{}和${}的区别

最新推荐文章于 2023-04-23 15:27:22 发布
最新推荐文章于 2023-04-23 15:27:22 发布
阅读量266 收藏 2
点赞数
分类专栏: MyBatis面试题 文章标签: sql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lln1540295459/article/details/120963383
版权

MyBatis中#{}和${}的区别

  1. #{} 是预编译处理,是占位符,${} 是字符串替换、是拼接符;
  2. MyBatis 在处理 #{} 时,会将 sql 中的 #{} 替换为 ?,调用 PreparedStatement 来赋值;
  3. MyBatis 在处理 ${} 时,是把 ${} 替换成变量的值,调用 Statement 来赋值;
  4. 使用 #{} 可以有效地防止 SQL 注入,提高系统安全性。

示例:

name = zhangsan;
password = 1or 1=1;

#{}
SELECT * FROM user WHERE name = #{name} and password = #{password};
将转为:
SELECT * FROM user WHERE name = 'zhangsan' AND password = '1 or 1=1';

${}
SELECT * FROM user WHERE name = ${name} AND password = ${password};
将转为:
SELECT * FROM user WHERE name = zhangsan AND password = 1 or 1=1;

注意:

  1. 像 order by 后使用 ${},如果使用 #{} 会导致转换的时候多了一对单引号,从而排序失败。
  2. like 则需要根据表达式的书写进行选择。
  3. in 后如果使用 ${} ,可以直接操作;如果是 #{} ,需要循环遍历来进行操作。
例:name like"%"#{name}"%"  
Preparing: select * from bbs_brand WHERE namelike"%"?"%"and falg=? limit 0 , 10
Parameters:(String), 1(Integer)
使用了占位符来占位,写成SQL就是: name like "%"'莲'"%"没有问题

例:name like '%${name}%'
Preparing:select count(0) from (select * from bbs_brand WHERE name like'%莲%' and falg=?) as total
Parameters: 1(Integer)
使用$进行字符串的拼接,直接把传入的值,拼接上去了,没有任何问题

例:name like concat(concat('%',#{username}),'%')
Preparing: select count(0) from (select *from bbs_brand WHERE name like concat(concat('%',?),'%') and falg=?) as total
Parameters:(String), 1(Integer)
使用了cancat进行字符串的连接,同时使用了#进行占位

例:name like CONCAT('%','${name}','%')
Preparing: select count(0) from (select *from bbs_brand WHERE name like CONCAT('%','莲','%') and falg=?) as total
Parameters: 1(Integer)
李林楠
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈Mybatis #和$区别以及原理
08-18
浅谈Mybatis #和$区别以及原理 Mybatis是一款流行的持久层框架,它提供了两个占位符:#和$,它们均用于参数化SQL语句,但是它们的作用和原理却有所不同,本文将详细介绍这两者的区别和原理。 #和$的区别 在...
Mybatis in 条件传参三种实现方法(直接$,List,[])
热门推荐
wh445306
12-12 3万+
第一种方法:in 条件为拼接好的字符串 如果直接传入拼接好的where in 条件, 比如('111','222','333'),则需要使用${idlist}传参,即绝对引用,而不能使用# 如果使用#传参会被mybatis当成字符串再添加一层''引号,导致错误, 优点:简单方便,高效, 缺点:不能防止SQL注入 第二种方法:in 条件为List对象 in条件直接传入List对象,让mybatis再去拼接生成in条件,这个很麻烦,但是可以防止SQL注入第三种方法:in 条件为Strin...
mybatis使用in的使用方法
weixin_48508049的博客
05-25 1万+
很多人都想着拼接字符串用比如in(‘1’,‘2’)这样的方式去获取数据,其实没有这个必要,mybatis有foreach方法来自动用这样的数据 如下 比如传入的是roleIdList //上面省略 xxxxx WHERE ROLE_ID in <foreach collection="roleIdList" item="roleId" index="index" open="(" separator="," close=")"> #{roleId}
mybatis直接使用逗号拼接好的字符串放入in,不要使用#{},而要使用${}
NRGAGA的专栏
02-08 528
https://blog.csdn.net/qq_30505421/article/details/122439063https://blog.csdn.net/qq_30505421/article/details/122439063 // 接口 List<SysUser> findByIdList(List<Integer> idList); //xml <select id="findByIdList" resultMap="BaseResultMap">
mybatis的#{}和${}的区别
勿视人非 的专栏
05-21 3901
1. 取值范围不同 MyBatis既可以获取执行SQL时插入的请求参数,也可以从主配置文件加载的配置文件获取配置参数。 #{}只能获取请求参数的值,无法获取配置参数。 ${}在MyBatis初始化时能获取配置参数,如果没有,执行时再获取请求参数。 2. 处理方式不同 #{} 如果SQL只有#{}或者可以被配置参数替换的${},那么在初始化时#{}就被解析成了占位符?。 如果SQL有动态标签(例如if,where),或者无法被配置参数替换的${},那么#{}在执行SQL时才会被替换成占位符?。#{}的
浅谈mybatis的#和$的区别
09-02
下面小编就为大家带来一篇浅谈mybatis的#和$的区别。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Mybatis#{}和${}传参的区别及#和$的区别小结
09-02
MyBatis框架,`#{}`和`${}`是两种不同的参数占位符,它们在处理传参时有着显著的差异,同时也关联到`#`和`$`的区别。理解这些差异对于编写安全且高效的SQL查询至关重要。 首先,`#{}`是MyBatis的预编译参数占位...
Mybatis下动态sql##和$$的区别讲解
08-26
Mybatis下动态sql##和$$的区别讲解 Mybatis是一款流行的ORM框架,能够帮助开发者快速构建数据库交互应用程序。在Mybatis,动态SQL是一种强大特性,能够根据不同的输入参数生成不同的SQL语句。在Mybatis,使用...
mybatis面试题#和$的区别.pdf
04-24
mybatis面试题#和$的区别.pdf
MyBatis${} 和 #{} 有什么区别
分享Java技术知识,共同成长进步!
09-14 5633
${} 和 #{} 都是 MyBatis 用来替换参数的,它们都可以将用户传递过来的参数,替换到 MyBatis 最终生成的 SQL ,但它们区别却是很大的,接下来我们一起来看。 1.功能不同 ${} 是将参数直接替换到 SQL ,比如以下代码: 最终生成的执行 SQL 如下: 从上图可以看出,之前的参数 ${id} 被直接替换成具体的参数值 1 了。 而 #{} 则是使用占位符的方式,用预处理的方式来执行业务,我们将上面的案例改造为 #{} 的形式,实现代码如下: 最终生成的 S
Mybatis#{}和${}的区别
Lqf111的博客
10-06 537
1,#{}是占位符,预编译处理;${}是拼接符,单纯的字符串替换,没有预编译处理。 2,Mybatis在处理#{}时,#{}传入参数是以字符串传入,会将SQL的#{}替换为?,调用PreparedStatement的set方法来赋值。 3,Mybatis在处理${}时是原值传入的,就是把{}的内容替换成变量的值,相当于JDBC的Statement编译。 4,变量替换后,#{}对应的变量会自动加上单引号;${}对应的变量不会加上单引号。 5,#{}可以有效的防止SQL注入,提高系统的安全性。
Mybatis #{}和${}的区别是什么?
weixin_52222660的博客
04-23 1038
mybatis编写SQL语句的时候,经常需要用到,那么用来替换变量值的操作这两个符号,同样在一些Java面试也经常被问到它们的区别。那么它们在使用上面有什么区别呢?
Mybatis的${}和#{}区别
web18484626332的博客
08-02 8651
动态sqlmybatis的主要特性之一,在mapper定义的参数传到xml之后,在查询之前,mybatis会对其进行动态解析。mybatis为我们提供了两种支持动态sql的语法#{}以及${}提示以下是本篇文章正文内容,下面案例可供参考。...
Mybatis#{}和${}的区别是什么?
whitek387的博客
07-30 1201
原文链接,讲的很细!!!!! 动态 sqlMyBatis 的主要特性之一,在 mapper 定义的参数传到 xml 之后,在查询之前 MyBatis 会对其进行动态解析。MyBatis 为我们提供了两种支持动态 sql 的语法:#{} 以及 ${}。 面试题:#{}和KaTeX parse error: Expected 'EOF', got '#' at position 13: {}的区别是什么? 1)#̲{}是预编译处理, {}是字符串替换。 2)MyBatis在处理#{}时,会将SQL
新人一看就懂: #{} 和 ${} 的区别
CYK_byte的博客
03-01 1万+
1、#{} 是预编译处理,${} 是直接替换;2、${} 存在SQL注入的问题,而 #{} 不存在;Ps:这也是面试主要考察的部分~
mybatis#{}和${}的区别
Zhangsama1的博客
08-27 4642
​1:尽量使用#{},只要能使用#{}解决,尽量使用#{}​2:表名作为参数,使用order by排序的时候使用${}3:多参数的时候尽量使用@Param注解,@Param注解作用为给参数命名,命名后即可根据名字得到对应的参数值​。...
Mybatis${}和#{}的区别
m0_53773432的博客
10-21 54
{}会识别数据类型,再进行赋值。一般用于字段值的占位,例如where子句${}直接进行拼接。一般用于字段名或表名的占位,因为这两个没有数据类型。
mybatis#和$的区别
最新发布
06-07
MyBatis,#和$都是用于替换SQL语句的占位符的符号,但它们的处理方式不同。 #号表示占位符,通过预编译的方式将传入的参数值进行安全的替换,防止SQL注入攻击,同时将参数值转换为对应的JDBC类型。例如: ``...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值