Java中 #{}和${}的区别

最新推荐文章于 2024-06-20 21:10:33 发布
最新推荐文章于 2024-06-20 21:10:33 发布
阅读量243 收藏 1
点赞数
分类专栏: MyBatis 文章标签: java javaweb开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61028090/article/details/134149768
版权

2023.10.31

#{}:先编译sql语句,再给占位符传值,底层是PreparedStatement实现。可以防止sql注入,比较常用。

${}:先进行sql语句拼接,然后再编译sql语句,底层是Statement实现。存在sql注入现象。只有在需要进行sql语句关键字拼接的情况下才会用到。

考虑一个使用${}的场景:

        假如需要使用mybatis实现批量删除的功能,有两种sql语句可以实现:

  • delete from t_user where id = 1 or id = 2 or id = 3;
  • delete from t_user where id in(1, 2, 3);

这里假设使用第二种,用in的方式。

此时接口的实现类会传来一个参数:ids,代表他想批量删除的一些id,假设传过来的ids为1, 2, 3。此时我们在xml配置文件中写sql语句的时候,如果使用#{}:

<delete id="deleteBatch">
  delete from t_car where id in(#{ids})
</delete>

那么底层会被编译成:

delete from t_user where id in('1,2,3'),显然不能完成需求。

如果使用${}:

<delete id="deleteBatch">
  delete from t_car where id in(${ids})
</delete>

底层会被翻译为:

delete from t_user where id in(1, 2, 3),如此便可以完成需求了。

我真的很帅阿
关注
专栏目录
新人一看就懂: #{} 和 ${} 的区别
CYK_byte的博客
03-01 1万+
1、#{} 是预编译处理,${} 是直接替换;2、${} 存在SQL注入的问题,而 #{} 不存在;Ps:这也是面试主要考察的部分~
【mybatis的#和$使用和区别
学无止境
02-27 865
【mybatis的#和$使用和区别
java$和 的区别详解_MyBatis#{}和${}的区别详解
weixin_30126739的博客
02-24 216
区别1.#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id,则解析成的sql为order by "id".2.将传入的数据直接显示生成在sql。如:orderby将传入的数据直接显示生成在sql。如:orderbyuser_id$,如果传入的值...
#{} 和 ${} 的区别JAVA
最新发布
weixin_63356609的博客
06-20 1243
1、#{} 是预编译处理,${} 是直接替换;2、${} 存在SQL注入的问题,而 #{} 不存在;Ps:这也是面试主要考察的部分~
java$_java字符串参数化符号${}的解析
weixin_32534669的博客
02-12 1576
前言我们在很多地方都能看到代表参数意义的符号${},可能我们在写一些框架的时候,有时候也需要用到这个符号,但他们是如何精确解析的?或者说需要我们自已写的时候,如何写?我们先来看以下的几个场景:1.字符串"a${a}a"2.字符串"a\${a}a"3.字符串"a${a\}a"4.字符串"a${a\}a}a"5.字符串"a${a}a${"6.字符串"a${a}a${a}"以上几个字符串,基本上包括了...
Java #{}和${}的区别是什么?
qq_41806546的博客
04-03 3700
#{}是预编译处理,${}是字符串替换。 Mybatis 在处理#{}时,会将 sql 的#{}替换为?号,调用 PreparedStatement 的 set 方法来赋值; Mybatis 在处理时,就是把{}时,就是把时,就是把{}替换成变量的值。 使用#{}可以有效的防止 SQL 注入,提高系统安全性。 ...
java#{} 和 ${} 的区别?
qq_45688811的博客
10-10 1366
需要注意的是,默认情况下,占位符的值被视为字符串。在Spring和MyBatis等框架,可以通过设置相关配置来指定占位符的默认类型或执行自定义类型转换逻辑。是Property Placeholder占位符,用于在Java应用程序引用外部属性或配置项的值。是MyBatis框架使用的占位符,也被称为参数占位符。是Spring框架使用的占位符,也被称为属性占位符。来表示一个参数占位符,它将会在SQL执行时被替换为实际的参数值。是MyBatis使用的参数占位符,用于在SQL语句插入参数值。
Java #{}和${}区别
gcfffff的博客
08-21 1711
Java #{}和${}区别 Mybatis使用#{}可以防止sql注入 #{}: 表示一个占位符号,实现向PreparedStatement占位符设置值(#{}表示一个占位符?),自动进行Java类型到JDBC类型的转换(因此#{}可以有效防止SQL注入).#{}可以接收简单类型或PO属性值,如果parameterType传输的是单个简单类型值,#{}花括号可以是value或其它名称. :表示拼接SQL串,通过:表示拼接SQL串,通过{}可将parameterType内容拼接在SQL而不进行JDB
#{}和${}的区别
m0_54861649的博客
07-27 834
2.Mybatis在处理#{}的时候会将sql的#{}替换成?{}没有这个功能,可以是sql手动拼接的,这里前后逻辑可能并不严密,但是sql入去最简单的例子就是这样。在使用mybatis的时候我们会使用到#{}和${}这两个符号来为sql语句传参数。4.#{}的变量替换是在DBMS、变量替换后,#{}对应的变量自动加上单引号。1.#{}是预编译处理,是占位符,${}是字符串替换,是拼接符。6.使用#{}可以有效的防止sql注入,提高系统的安全性。{}替换成变量的值,调用Statement来赋值。...
浅谈Mybatis #和$区别以及原理
08-18
浅谈Mybatis #和$区别以及原理 Mybatis是一款流行的持久层框架,它提供了两个占位符:#和$,它们均用于参数化SQL语句,但是它们的作用和原理却有所不同,本文将详细介绍这两者的区别和原理。 #和$的区别 在...
mysql#和$的区别
weixin_43740680的博客
01-02 7399
上网看了好多博客,大多都一个意思,但是自己好像没怎么彻底理解具体原因,只是大概知道几个点还是记下的,并未理解。 最后看到https://blog.csdn.net/qq_35978746/article/details/54944644算是明白了其的道理; 总结下来就以下这麽几点: 1:# 自己会带有双引号,$并不会 2:${ } 变量的替换阶段是在动态 SQL 解析阶段,而 #{ }在动态解析...
java字符串${}或者{}等的占位符替换工具类
08-26
今天小编就为大家分享一篇关于java字符串${}或者{}等的占位符替换工具类,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Java Mybatis的 ${ } 和 #{ }的区别使用详解
08-18
Java Mybatis的 ${ } 和 #{ } 的区别使用详解 Java Mybatis 的 ${ } 和 #{ } 是两个不同的占位符,都是用于在 Mybatis 进行动态 SQL 语句的构建和参数传递。然而,这两个占位符在使用时有着极其重要的区别。 ...
java web开发 ,${ }是什么意思?
爱喝星冰乐的博客
07-30 5400
是EL表达式,表示你从另外一个页面传过来的参数的值,比如你从另外一个页面传了一个name为name,value为value的参数,在本页面写${name }就会显示value,不过这是要在j2ee 5.0的环境下才有,因为j2ee5.0自带el和jstl标签库,而其他则要导入jar包了。 EL表达式,它会从page,request,session,application取值。比如:在requestsetAttribute(“name”,“测试”),那么${name} 就会得到值为测试。 <%=re
Java | 和 || ,& 和 &&的区别
New_Yao的博客
08-09 1907
短路是指电路或电路的一部分被短接。如负载与电源两端被导线连接在一起,就称为短路,短路时电源提供的电流将比通路时提供的电流大得多,一般情况下不允许短路,如果短路,严重时会烧坏电源或设备。
Java #{} 和 ${} 的含义及区别
荷逸的博客
02-17 1499
#{}是占位符 ${}是拼接符
java EL表达式${}详细
程序小酱
11-07 2471
  ${param.name} 等价于 request.getParamter("name") ${requestScope.name} 等价于 request.getAttribute("name")
一个替换java字符串${}或者{}等占位符的工具类
热门推荐
lhever_的博客
08-18 3万+
正如标题所述,这是一个替换java字符串${}或者{}等占位符的工具类,其处理性能比较丽令人满意。该类主要通过简单的改写myatis框架的GenericTokenParser类得到。在日常开发过程,可以该类进行简单的改进或封装,就可以用在需要打印日志的场景,现在张贴出来给有需要的人,使用方式代码已经有示例,不在赘述!
JavaEE进阶】 #{}和${}
m0_71731682的博客
01-27 2157
{}:预编译处理,${}:字符直接替换#{}可以防⽌SQL注⼊,${}存在SQL注⼊的⻛险,查询语句,可以使⽤#{},推荐使⽤#{}但是⼀些场景,#{}不能完成,⽐如排序功能,表名,字段名作为参数时,这些情况需要使⽤${}模糊查询虽然${}可以完成,但因为存在SQL注⼊的问题,所以通常使⽤mysql内置函数concat来完成。
mybtais #和$有什么区别
05-23
在 MyBatis ,# 和 $ 符号都可以用于替换 SQL 语句的参数,但它们的作用方式不同。 # 符号被用来指示一个占位符,表示在 SQL 语句的参数。MyBatis 会将传入的 Java 对象转换成 JDBC 类型并将其安全地设置到预...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值