#{}和${}的区别

最新推荐文章于 2023-07-13 18:00:00 发布
最新推荐文章于 2023-07-13 18:00:00 发布
阅读量374 收藏
点赞数 1
分类专栏: Mysql mybatis 文章标签: mysql java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lynnezoe/article/details/105537686
版权

1.#{}和${}都可以用来动态获取参数

2.#{}相当于一个占位符,用于替换变量,sql语句会进行预编译(PreparedStatement ),会编译成一个?问号占位符,可以防止Sql注入,更安全;

 select * from table where id = #{id};

等价于

 PrepareStement  prepareStement =stmt.createPrepareStement("select * from table where id = ?")
 prepareStement.setString(1,'abc');

3.${}在sql语句中,只是拼接参数,不会有其他特殊处理,就普通编译(Statement);

用于变量替换

select * from table where id = #{id}

等效于

   select * from table where id = 4;

4.什么时候用#,什么时候用$

#{}用在传变量值,特别进行,增删改操作时候时候,会预编译,#{}会解析成占位符?,可以预防sql注入
比如:

select age from user where name = #{name}

解析后:

select age from user where name = ?

${}在执行Sql语句,只对字符串进行了拼接,传的参数是真实的数据
比如传值为“汤圆”

select age from user where name = ${name}

解析后:

	select age from user where name = "汤圆"

应用场景

# 能用#{}的尽量用#{},尤其是作为增删改的条件的,毕竟进行预编译,防止Sql注入,解析时候带单引号解析
$ 简单的字符串拼接,若遇到动态参数作为数据表的表名,就只能用${},这个地方用#{}会报语法错误,因为#{}是带引号解析的,在sql语法里面是没有引号的

晨曦若你
关注
专栏目录
面试突击76:${} 和 #{} 有什么区别
Chenhui98的博客
08-23 496
{}${}是直接替换,而 #{} 是预处理;2、使用场景不同:普通参数使用 #{},如果传递的是 SQL 命令或 SQL 关键字,需要使用${},但在使用前一定要做好安全验证;3、安全性不同:使用${}存在安全问题,而 #{} 则不存在安全问题。来源:https://juejin.cn/post/7134865815001628702。
MyBatis中#和$区别
你只管努力,
11-25 307
1.#是占位符。 $是用来拼接字符,虽然也是占位但是做不了字符的转换。#自动转换 日常报标识符无效的异常 2.#直接获取属性名称 $首先去获取properties文件的属性名称,没有的话再去对象或者参数中找。 3.#占位符 $拼接字符串,容易出现SQL注入。 为什么要引入$符号? 因为当数据库非常大的时候需要进行分库和分表, 数据量大的时候#无法处理 这时候就需要$来处理了。传...
#{}与${}的区别
热门推荐
weixin_44863976的博客
09-08 1万+
#{}与${}的区别 区别 1. #{} 解析为一个 JDBC 预编译语句(prepared statement)的参数标记符,一个 #{ } 被解析为一个参数占位符;而${}仅仅为一个纯碎的 string 替换,在动态 SQL 解析阶段将会进行变量替换。 2. #{} 解析之后会将String类型的数据自动加上引号,其他数据类型不会;而${} 解析之后是什么就是什么,他不会当做字符串处理。 3...
#{} 和 ${} 的区别
最新发布
weixin_45817985的博客
07-13 3432
#{}与${}
Mybatis下动态sql中##和$$的区别讲解
08-26
Mybatis下动态sql中##和$$的区别讲解 Mybatis是一款流行的ORM框架,能够帮助开发者快速构建数据库交互应用程序。在Mybatis中,动态SQL是一种强大特性,能够根据不同的输入参数生成不同的SQL语句。在Mybatis中,使用...
Mybatis中#{}和${}传参的区别及#和$的区别小结
09-02
在MyBatis框架中,`#{}`和`${}`是两种不同的参数占位符,它们在处理传参时有着显著的差异,同时也关联到`#`和`$`的区别。理解这些差异对于编写安全且高效的SQL查询至关重要。 首先,`#{}`是MyBatis的预编译参数占位...
Mabitis中的#与$符号区别及用法介绍
08-31
在MyBatis中,`#`和`$`符号在SQL动态语句中扮演着不同角色,它们的主要区别和用法如下: 一、`#`与`$`的区别 1. `#{}`:MyBatis将`#{}`视为PreparedStatement的参数标记符。当SQL语句中的`#{}`被解析时,它会被...
SQL中# 与$ 的区别
qq_46538289的博客
10-15 4834
转载:https://www.cnblogs.com/porotin/p/9122398.html 区别: (1)#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是id,则解析成的sql为order by “id”。 (2)$将传入的数据直接显示生成在sql中。如:order by useriduser_iduseri​d,如果传入的值是id,则解析成的sql为order by id。 (3)#方式在很大程度上能够防止sql注入。 (4)
#{}和${}的区别
weixin_50977434的博客
11-10 2558
简单明了实用
${ }和#{ }的区别
2302_78288546的博客
07-10 501
1. #{} 解析为一个 JDBC 预编译语句(prepared statement)的参数标记符,一个 #{ } 被解析为一个参数占位符;而${}仅仅为一个纯碎的 string 替换,在动态 SQL 解析阶段将会进行变量替换。3. #{} 很大程度上可以防止SQL注入(SQL注入是发生在编译的过程中,因为恶意注入了某些特殊字符,最后被编译成了恶意的执行操作);例如:在使用排序时ORDER BY ${id},如果使用#{id},则会被解析成ORDER BY “id”,这显然是一种错误的写法。
#{}与${}的区别
weixin_44250157的博客
02-29 668
一.概念:都是SQL中动态的传入参数的方式 #{}:预编译处理,JDBC预编译(prepared statement)语句的参数标记符,先被解析为?参数占位符,之后再通过预编译的set进行赋值。解析之后会将String类型的数据自动加上引号,其他数据类型不会。流程:数据库驱动在发送 sql 语句和参数给 DBMS 之前对 sql 语句进行编译,这样 DBMS 执行 sql 时,就不需要重新编译...
#{}和${}的区别是什么?
mischen520的博客
10-16 532
#{}是预编译处理、是占位符, {}是字符串替换、是拼接符 Mybatis 在处理#{}时,会将 sql 中的#{}替换为?号,调用 PreparedStatement 来赋值; Mybatis 在处理时,就是把{}时, 就是把时,就是把{}替换成变量的值,调用 Statement 来赋值; #{} 的变量替换是在DBMS 中、变量替换后,#{} 对应的变量自动加上单引号 的变量替换是在DBMS外、变量替换后,{} 的变量替换是在 DBMS 外、变量替换后,的变量替换是在DBMS外、变量替换后,{} 对应的
MyBatis的#和$区别
04-08
MyBatis是一种Java持久化框架,它可以将SQL语句和Java代码进行分离,从而简化开发过程。它支持多种数据库,包括关系型数据库和NoSQL数据库,同时还提供了一些高级特性,如一级缓存、二级缓存、延迟加载等。MyBatis...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值