mybatis的#和$使用和区别

已于 2023-07-06 16:26:13 修改
阅读量309 收藏
点赞数
分类专栏: 概念类型 文章标签: mybatis 数据库
于 2023-07-03 09:03:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61682705/article/details/131497854
版权

MyBatis是一种基于Java的持久层框架,用于将数据库操作和Java对象之间的映射进行处理。在MyBatis中,#和$符号是用于SQL语句中的占位符。

在SQL语句中,#和$符号都表示占位符,但它们的使用方式略有不同:

  • #符号 在使用#符号时,MyBatis会将参数值直接替换到SQL语句中,并对参数值进行类型转换和字符转义处理。在执行SQL语句时,使用#符号可以有效防止SQL注入攻击。

例如,假设有一个名为username的参数,我们可以在SQL语句中使用#username#来表示占位符,如下所示:

SELECT * FROM users WHERE username = #{username}
  • 符号在使用符号 在使用符号在使用符号时,MyBatis会将参数值直接替换到SQL语句中,但不会对参数值进行类型转换和字符转义处理。在执行SQL语句时,使用$符号需要注意SQL注入攻击的风险。

例如,假设有一个名为orderBy的参数,我们可以在SQL语句中使用orderByorderByorderBy来表示占位符,如下所示:

SELECT * FROM users ORDER BY ${orderBy}

注:在使用符号时,需要注意一些风险,例如如果使用不当,可能会导致SQL注入攻击。因此,建议在使用符号时,对参数值进行严格的检查和过滤处理。

十年(Sugar)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mybatis的#和$使用区别
学无止境
02-27 774
mybatis的#和$使用区别
Mybatis中#{}和${}的用法
li_w_ch的博客
11-17 1万+
1、#{}将传入的数据当作一个字符串,会对传入的数据加上一个双引号。 比如, select * from student where student_name = #{studentName} 如果传入的值为xiaoming,那么解析成sql的值为student_name="xioming"。 2、${}将传入的数据直接显示生成在sql中。 如 : select ${fieldNmae} from student where student_age = 18 此时,传入的参数作为要查询的字
浅谈Mybatis #和$区别以及原理
08-18
主要介绍了浅谈Mybatis #和$区别以及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Mybatis学习之路03 $与#区别
安东尼的小不二的博客
10-25 194
1. #与$区别mybatis中,#与$的都可以起到变量替换的作用,但是二者的使用场景却是截然不同的。 #{}的作用主要是替换预编译语句(PrepareStatement)中的占位符? 比如xml映射文件中语句 <insert id="insert" paremeterType="User"> INSERT INTO person (name) VALUES(#{name}); </insert> $ $符号的作用是直接进行字符串替换 <insert id="in
MyBatis配置中的#「」和$「」有什么区别
Tom弹架构
06-12 1090
最新一期面试文档扫码左侧二维码免费拿!前几天,一位应届生去面试,被问到一个MyBatis中比较基础的问题,说MyBatis中的#号和$符号有什么区别?今天,我给大家来详细介绍一下。另外,我花了1个多星期,准备了一份10W字的面试题解析配套文档,想获取的小伙伴可以扫码文章底部二维码免费拿!Mybatis提供到的#号和$号,都是实现动态SQL的一种方式,通过这两种方式把参数传递到XML之后,在执行操作之前,Mybatis会对这两种占位符进行动态解析。下面我给家详细介绍一下#号和$号的区别,首先,来看#号,等同于
Mybatis 中#和$的区别
笙箫的博客
09-17 569
1、#相当于对数据 加上 双引号,$相当于直接显示数据 2、 #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。 如果传入的值是 id,则解析成的 sql 为 order by "id".;$将传入的数据直接显示生成在 sql 中。如果传入的值是 id,则解析成的 sql 为 order by id. 3. #方式能够很大程度防止 sql 注入;$方式无法防止 Sql 注入。 ...
Mybatis常问:#{}与${}的区别
zjjcchina的博客
06-06 2062
查询到数据才可以是登录成功,否则表示登陆失败,但是会有这么一种情况,我们的SQL语句是由我们拼接的,如果用户故意输入可以让后台解析失败的字符串,这就是SQL注入,例如我们输入密码,输入 '''' ' or 1=1'' 这样,他会在后台进行拼接成select count(1) from table where username = 'username' and password = '' or 1=1;由结果可以看出,我们在没有密码的情况下依旧获取到了数据库的私密信息,由此可见${}存在很大的安全隐患。
Mybatis中#和$的区别
热门推荐
伏颜的博客
07-11 1万+
Mybatis中#和$的区别
Mybatis #和$ 的区别及原理
_江屿_
01-31 199
Mybatis #和$ 的区别及原理
Mybatis #和$区别以及原理
hongweideng的专栏
09-21 198
#{ }可以防止Sql 注入,它会将所有传入的参数作为一个字符串来处理。 $ {} 则将传入的参数拼接到Sql上去执行,一般用于表名和字段名参数,$ 所对应的参数应该由服务器端提供,前端可以用参数进行选择,避免 Sql 注入的风险 ...
浅谈mybatis中的#和$的区别
09-02
下面小编就为大家带来一篇浅谈mybatis中的#和$的区别。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Mybatis中#{}和${}传参的区别及#和$的区别小结
09-02
主要介绍了Mybatis中#{}和${}传参的区别及#和$的区别小结 的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
mybatis面试题#和$的区别.pdf
04-24
mybatis面试题#和$的区别.pdf
Mybatis下动态sql中##和$$的区别讲解
08-26
今天小编就为大家分享一篇关于Mybatis下动态sql中##和$$的区别讲解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
chat4-Server端保存聊天消息到mysql
gulanga5的博客
06-02 829
本文档描述了Server端接收到Client的消息并转发给所有客户端或私发给某个客户端同时将聊天消息保存到mysql服务端为当前客户端创建一个线程,此线程接收当前客户端的消息并转发给所有客户端或私发给某个客户端同时将聊天消息保存到mysql本文档主要总结了将聊天消息保存到mysql!!!),;import;import;import;/**用druid连接池来连接数据库的工具类*/DBUtil。
java中mysql5和mysql8数据库连接方式
Alfred_tfk的博客
06-04 363
java中mysql5和mysql8数据库连接方式。
数智融通 创新发展|亚信科技携AntDB、Data OS与隐私计算产品,赋能企业高质量发展
最新发布
weixin_44518445的博客
06-07 213
AntDB数据库始于2008年,在运营商的核心系统上,服务国内24个省市自治区的数亿用户,具备高性能、弹性扩展、高可靠等产品特性,峰值每秒可处理百万笔通信核心交易,保障系统持续稳定运行超十年,并在通信、金融、交通、能源、物联网等行业成功商用落地。同时,还分享了隐私计算产品在政务、汽车等多个领域展现出广泛的应用潜力,通过隐私求交、隐匿查询等功能,在保障数据安全的同时促进了数据的流通和共享,为各行业数据应用提供了坚实的技术支持,赋能千行百业。集成了数据采集、分析和存储等关键功能,提供了。
数据库复习】第一章 绪论
AClerk的博客
06-03 618
想你了,牢大
【问题解决】MySQL恢复数据库报错Unknown command ‘\‘‘.
拾级而上
06-01 247
MySQL恢复数据库报错Unknown command '\''.
mybatis #和$的区别
09-19
MyBatis中,${}和#{}都是用来替换参数的符号,但它们有以下几个区别: 1. 功能不同:${}是直接替换参数的值,而#{}是进行预处理,并将参数的值设置到预编译语句中。 2. 使用场景不同:通常情况下,我们使用#{}来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值