浅析mybatis的#与$区别

最新推荐文章于 2021-09-17 00:09:45 发布
最新推荐文章于 2021-09-17 00:09:45 发布
阅读量328 收藏
点赞数
分类专栏: mybatis 文章标签: mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lx1997530/article/details/107221176
版权

  1. #{}经过预编译,是安全的,而**${}未经过预编译,可能存在SQL注入的风险**

    什么是SQL注入?
    通过SQL命令插入到web表单提交或输入域名或页面请求的查询字符串,以达到欺骗服务器执行恶意SQL命令的目的
    常见的有匿名登陆(在登陆框输入恶意字符串)、借助异常获取数据库信息等

    匿名登陆:
1. 正常登陆的SQL语句
	SELECT * FROM USERS WHERE USERNAME='Tom' AND PASSWORD=MD5('123')
2. SQL注入
	SELECT * FROM USERS WHERE USERNAME='' or 1=1#' AND PASSWORD=MD5('')
	攻击者输入'' or 1=1#',#表示注释过滤其后语句,而1=1永远成立,使得登陆成功

  2. ${}一般用于传入数据库对象,获取配置文件数据接口的参数信息

    例:

    1. SELECT * FROM #{TABLE_NAME}
	==> SELECT * FROM ? ==> SELECT * FROM 'tableName' ==> SQL语法错误
2. SELECT * FROM ${TABLE_NAME}
	==> SELECT * FROM tableName

    所以mybatis排序使用order by 动态参数时,使用$而不是#

  3. #{}的参数替换发生在数据库管理系统DBMS中,而${}发生在动态解析过程中

    编译时
    #{}使用?在编译的SQL语句中进行占位
    ${}将参数拼接直接替换进编译的SQL语句

  4. mysql中存在隐式转换,若查询字符串使用${}进行拼接,会造成转义,导致索引失效

夏笠出奇遇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入浅析Mybatis与Hibernate的区别与用途
08-29
"深入浅析Mybatis与Hibernate的区别与用途" Mybatis和Hibernate都是orm数据库框架,但是它们有着很大的区别。在本文中,我们将对Mybatis和Hibernate的区别与用途进行详细的分析。 自动化程度 Mybatis是半自动的,...
浅析mybatis和spring整合的实现过程
09-03
这个库使得Mybatis与Spring的集成更加平滑,允许开发者充分利用两者的优点,实现数据访问层的灵活管理和事务控制。 在整合过程中,`SqlSessionFactoryBean`扮演了核心角色。它继承自`FactoryBean`,是Spring容器中...
浅析Mybatis中#和$的区别
LaoBingGun
01-02 175
有很多大神都在自己博客写了关于Mybatis中#和$的区别,但有时候并不能看的很懂,今天遇到了这样的问题,就做个浅析吧。 由于小弟是一名实习生,如果说的不对,请谅解,好了,进入正题: 背景:老大要求两个接口,分页,能够自定义排序字段,自定义排序,数据库是SqlServer,小弟比较倾向于使用sqlServer中的OFFSET做分页 分页示例: select * from rpt_supper_pv...
从源码角度浅析 Mybatis 动态SQL及$和#的区别
oyc619491800的博客
04-15 307
Mybatis目前支持的动态标签有: if choose (when, otherwise) trim (where, set) foreach 用法示例(需要自己加上最外层<select></select>): SELECT * FROM BLOG WHERE state = ‘ACTIVE’ <choose> <when test="...
浅析 Mybatis 与 Hibernate 的区别与用途
勇往直前的专栏
11-26 307
有很长一段时间对mybatis是比较陌生的,只知道与Hibernate一样是个orm数据库框架。随着使用熟练度的增加,发现它与Hibernate区别是非常大的,应当结合不同的情况分析选用。结合至今为止的经验,总结出以下几点: hibernate是全自动,而mybatis是半自动 hibernate完全可以通过对象关系模型实现对数据库的操作,拥有完整的JavaBean对象与数据库的映射结构来自...
hql与mysql的区别_深入浅析Mybatis与Hibernate的区别与用途
weixin_29726381的博客
02-23 165
1. hibernate是全自动,而mybatis是半自动hibernate完全可以通过对象关系模型实现对数据库的操作,拥有完整的JavaBean对象与数据库的映射结构来自动生成sql。而mybatis仅有基本的字段映射,对象数据以及对象实际关系仍然需要通过手写sql来实现和管理。2. hibernate数据库移植性远大于mybatishibernate通过它强大的映射结构和hql语言,大大降低了...
MyBatis浅谈
helongzhong的博客
10-08 982
MyBatis 是支持定制化 SQL、存储过程以及高级映射的优秀的持久层框架。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。MyBatis 可以对配置和原生Map使用简单的 XML 或注解,将接口和 Java 的 POJOs(Plain Old Java Objects,普通的 Java对象)映射成数据库中的记录。 MyBatis让程序将主要精力放在sql上,
浅析Mybatis与Hibernate的区别与用途
chiran9291的博客
10-26 72
有很长一段时间对mybatis是比较陌生的,只知道与Hibernate一样是个orm数据库框架。随着使用熟练度的增加,发现它与Hibernate区别是非常大的,应当结合不同的情况分析选用。结合至今为止的经验,总结出以下几点: 1. hibernate是全自动,而mybatis是半自动 hibe...
mybatis与Oracle中字段,深入浅析mybatis oracle BLOB类型字段保存与读取
weixin_34528410的博客
04-02 417
一、BLOB字段BLOB是指二进制大对象也就是英文Binary Large Object的所写,而CLOB是指大字符对象也就是英文Character Large Object的所写。其中BLOB是用来存储大量二进制数据的;CLOB用来存储大量文本数据。BLOB通常用来保存图片、文件等二进制类型的数据。二、使用mybatis操作blob1、表结构如下:create table BLOB_FIELD(...
浅析Mybatis
mhhhb的博客
09-17 277
介绍 Mybatis是Java的持久层(DAL)框架 Mybatis是ORM框架 ORM ORM是对象和关系型数据库映射, 简单的说就是把代码中的对象与表结构一一对应, 做到对象与表结构的转换, 也可以理解为在编程语言(代码)中使用的"虚拟数据库". 将关系型数据库表中的记录映射成为对象, 以对象的形式呈现. 知名度比较高的ORM框架 hibernate 全自动, 功能强大, 笨重, 学习成本高 Mybatis 半自动, 支持自定义SQL语句 JAP Java自带框架 NHibernate .NET
浅析Mybatis Plus和Mybatis区别
09-07
Mybatis Plus 和 Mybatis区别Mybatis Plus(简称MP)与 Mybatis 是两个在Java开发中广泛使用的数据库操作框架。Mybatis 是一个轻量级的ORM(对象关系映射)框架,它允许开发者通过编写Java代码来执行SQL...
深入浅析mybatis oracle BLOB类型字段保存与读取
09-10
总结起来,MyBatis与Oracle结合处理BLOB字段时,关键步骤包括:正确设置数据库表结构,创建相应的Java实体类,以及编写MyBatis映射文件来定义SQL查询和操作。理解这些概念和操作,能帮助你在实际开发中更有效地管理...
mpu6050陀螺仪使用方法开发教程文档.docx
07-30
mpu6050陀螺仪使用方法
【SCI顶级】龙格库塔算法RUN-CNN-LSTM-Multihead-Attention温度预测【含源码 5747期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Mutilhead-Attention回归预测
大模型的数学之魂:统计学习理论精要
07-30
大型机器学习模型,通常简称为“大模型”,是指具有数十亿甚至数千亿参数的深度神经网络模型。这些模型因为其庞大的参数量和复杂的计算结构,能够处理非常复杂的任务和数据,展现出强大的表达能力和预测性能。大模型在自然语言处理、计算机视觉、语音识别和推荐系统等多个领域都有广泛的应用。 大模型的设计目的是通过训练海量数据来学习复杂的模式和特征,从而具备强大的泛化能力,能够对未见过的数据做出准确的预测。与参数较少、层数较浅的小模型相比,大模型虽然需要更多的计算资源和时间来训练和推理,但它们展现出了一种被称为“涌现能力”的特性,即从原始训练数据中自动学习并发现新的、更高层次的特征和模式。 大模型的发展历程可以分为几个阶段,从早期的卷积神经网络模型发展到以Transformer为代表的全新神经网络模型,再到当前以GPT为代表的预训练大模型阶段。Transformer架构因其自注意力机制而成为大模型的核心技术,它使得模型能够更好地理解和处理文本数据中的长距离依赖关系。 大模型的分类主要包括语言大模型(NLP)、视觉大模型(CV)和多模态大模型。语言大模型专注于处理文本数据和理解自然语言,而视觉大模型用
唯美淡雅四页.zip
最新发布
07-30
【简历模板】工作总结、商业计划书、述职报告、读书分享、家长会、主题班会、端午节、期末、夏至、中国风、卡通、小清新、岗位竞聘、公司介绍、读书分享、安全教育、文明礼仪、儿童故事、绘本、防溺水、夏季安全、科技风、商务、炫酷、企业培训、自我介绍、产品介绍、师德师风、班主任培训、神话故事、巴黎奥运会、世界献血者日、防范非法集资、3D快闪、毛玻璃、人工智能等等各种样式的ppt素材风格。 设计模板、图片素材、PPT模板、视频素材、办公文档、小报模板、表格模板、音效配乐、字体库。 广告设计:海报,易拉宝,展板,宣传单,宣传栏,画册,邀请函,优惠券,贺卡,文化墙,标语,制度,名片,舞台背景,广告牌,证书,明信片,菜单,折页,封面,节目单,门头,美陈,拱门,展架等。 电商设计:主图,直通车,详情页,PC端首页,移动端首页,钻展,优惠券,促销标签,店招,店铺公告等。 图片素材:PNG素材,背景素材,矢量素材,插画,元素,艺术字,UI设计等。 视频素材:AE模板,会声会影,PR模板,视频背景,实拍短片,音效配乐。 办公文档:工作汇报,毕业答辩,企业介绍,总结计划,教学课件,求职简历等PPT/WORD模板。
仿真验证阵列可以提高接收信号信噪比
07-30
这是一份模拟了阵列输入信号及噪声,并验证了相对于阵列接收到的信号,阵列输出信号可以将信噪比提高M倍,其中M为阵列的阵元个数的代码。 代码中可以随意修改阵元个数、阵元间距、波束指向角度、信号频率等。 代码中关键部分均含有文字注释,完全不必担心看不懂。 无论是从仿真波形,还是计算的信噪比结果均能看出阵元数为M的阵列将信号的信噪比提高了M倍。
MyBatis #与$的区别
03-31
MyBatis是一种Java持久化框架,它为开发人员提供了一种优雅的方式来访问关系数据库。它将Java对象映射到数据库表中的行,并提供了一种使用XML或注解来编写可重用SQL语句的方法。MyBatis还提供了许多高级功能,如延迟...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值