【Java面试】Mybatis中#{}和${}的区别是什么?

已于 2022-05-31 16:51:07 修改
阅读量676 收藏 8
点赞数 3
分类专栏: Java面试题合集 文章标签: java 面试 开发语言
于 2022-05-31 16:16:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q331464542/article/details/125067962
版权

一个工作2年的粉丝,被问到一个Mybatis里面的基础问题。

他跑过来调戏我,说Mic老师,你要是能把这个问题回答到一定高度,请我和一个月奶茶。

这个问题是: ”Mybatis里面#{}和${}的区别是什么“

下面看看普通人和高手对这个问题的回答。

需要高手面试文档(附赠阿里内部十万字面试文档)的小伙伴可以扫描文章底部二维码

普通人:

Mybatis里面#{}和${}的区别:

${}是一种可以动态替换的。

#{}是一种占位符。

高手:

好的,关于这个问题我从几个方面来回答。

首先,Mybatis提供到的#号占位符和$号占位符,都是实现动态SQL的一种方式,通过这两种方式把参数传递到XML之后,

在执行操作之前,Mybatis会对这两种占位符进行动态解析。

#号占位符,等同于jdbc里面的?号占位符。

它相当于向PreparedStatement中的预处理语句中设置参数,

而PreparedStatement中的sql语句是预编译的,SQL语句中使用了占位符,规定了sql语句的结构。

并且在设置参数的时候,如果有特殊字符,会自动进行转义。

所以#号占位符可以防止SQL注入。

而使用$的方式传参,相当于直接把参数拼接到了原始的SQL里面,Mybatis不会对它进行特殊处理。

所以$和#最大的区别在于,前者是动态参数,后者是占位符, 动态参数无法防止SQL注入的问题,所以在实际应用中,应该尽可能的使用#号占位符。

另外,$符号的动态传参,可以适合应用在一些动态SQL场景中,比如动态传递表名、动态设置排序字段等。

以上就是我对这个问题的理解。

总结

一些小的细节如果不注意,就有可能造成巨大的经济损失。

比如现如今还是会有一些网站出现SQL注入导致信息泄露的问题。

如果有任何面试问题、职业发展问题、学习问题,都可以私信我。

需要高手面试文档(附赠大厂十万字面试文档)或者有不懂的技术面试题想咨询的小伙伴可以扫描下方二维码

↓↓↓↓↓↓↓↓↓↓↓↓↓↓

跟着Mic学架构
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
#####java面试####
02-01
Java面试题是评估应聘者技术水平和专业知识的重要环节。在Java领域,面试通常涵盖以下几个关键知识点: 1. **基础语法**:这是所有Java开发者必须掌握的基本功。包括但不限于数据类型(基本类型与引用类型)、变量...
Java后端资料,MyBatis面试专题
10-12
Java后端开发者在面试MyBatis是一个重要的考察点,因为它是一个强大的持久层框架,提供了灵活的SQL映射和自定义SQL操作。下面将详细解释MyBatis的相关知识点。 1. **MyBatis简介**:MyBatis是一个基于Java的...
mybatis#{}和${}的区别
勿视人非 的专栏
05-21 3920
1. 取值范围不同 MyBatis既可以获取执行SQL时插入的请求参数,也可以从主配置文件加载的配置文件获取配置参数。 #{}只能获取请求参数的值,无法获取配置参数。 ${}在MyBatis初始化时能获取配置参数,如果没有,执行时再获取请求参数。 2. 处理方式不同 #{} 如果SQL只有#{}或者可以被配置参数替换的${},那么在初始化时#{}就被解析成了占位符?。 如果SQL有动态标签(例如if,where),或者无法被配置参数替换的${},那么#{}在执行SQL时才会被替换成占位符?。#{}的
MyBatis#{}和${}的区别
m0_67683346的博客
02-28 4659
MyBatis#{}和${}的区别
Mybatis#{}和${}的区别
Lqf111的博客
10-06 547
1,#{}是占位符,预编译处理;${}是拼接符,单纯的字符串替换,没有预编译处理。 2,Mybatis在处理#{}时,#{}传入参数是以字符串传入,会将SQL#{}替换为?,调用PreparedStatement的set方法来赋值。 3,Mybatis在处理${}时是原值传入的,就是把{}的内容替换成变量的值,相当于JDBC的Statement编译。 4,变量替换后,#{}对应的变量会自动加上单引号;${}对应的变量不会加上单引号。 5,#{}可以有效的防止SQL注入,提高系统的安全性。
【MybBatis细节篇】MyBatis#{}和${}的区别
输入技术、输出想法
12-02 4432
MyBatis#{}和${}的区别#{} 和 ${} 的区别#{} 和 ${} 的实例:假设传入参数为 1#{} 和 ${} 的大括号的值单个参数的情形#{}${}多个参数的情形#{}${}#{} 和 ${} 在使用的技巧和建议 在MyBatis 的映射配置文件,动态传递参数有两种方式: 1、#{} 占位符 2、${} 拼接符 #{} 和 ${} 的区别 区别1 #{} 为参数占位符 ?,即sql 预编译 ${} 为字符串替换,即 sql 拼接 区别2、 #{}:动态解析 -> 预编译
Mybatis#$区别
热门推荐
伏颜的博客
07-11 1万+
Mybatis#$区别
java面试——MyBatis面试专题.zip
09-26
MyBatis作为一款深受Java开发者喜爱的持久层框架,它在面试经常被提及,尤其对于有经验的Java程序员来说,深入理解MyBatis的工作原理和技术细节是面试必不可少的一部分。下面,我们将针对MyBatis面试专题进行...
Javamybatis面试题.docx
06-16
此外,MyBatis 的插件机制、事务管理也是面试常见的知识点,需要理解如何自定义拦截器以及如何配置事务的隔离级别和回滚规则。 总的来说,理解 MyBatis 的工作原理、核心组件、SQL 参数占位符的使用以及缓存机制...
java面试题,java基础,javaweb,spring,springmvc,mybatis
最新发布
10-19
Java 面试题相关知识点总结 Java 是一种广泛应用于软件开发的高级编程语言,以下是 Java ...这些知识点涵盖了 Java 的基础知识、JavaWeb 和 Spring 框架、MyBatis 等相关技术,掌握这些知识点对 Java 开发者非常重要。
Mybatis#{}与${}的区别使用详解
08-19
主要介绍了Mybatis#{}与${}的区别详解,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
java$和 的区别详解_Mybatis#{}与${}的区别使用详解
weixin_32816821的博客
02-24 391
1.两种取值方式的差异mapper.xml映射文件select * from t_emp WHERE emp_id=${id} and emp_name=#{name}java查询代码 params 为 id=1 ,name=”小红”@Testpublic void testSelect() {InputStream resourceAsStream = ConfigTest.class.getR...
Mybatis#{}和${}的区别是什么?
m0_56852464的博客
06-09 1099
Mybatis#{}和${}的区别是什么?
面试题:mybatis"#()"和“$()”的区别
清幽天长的博客
09-02 1869
经常碰到这样的面试题目:#{}和${}的区别是什么? 网上的答案是:#{}是预编译处理,${}是字符串替换。mybatis在处理#{}时,会将sql#{}替换为?号,调用PreparedStatement的set方法来赋值;mybatis在处理${}时,就是把${}替换成变量的值。使用#{}可以有效的防止SQL注入,提高系统安全性。 对于这个题目我感觉要抓住两点: (1)$符号一般用来当作...
Mybatis #{} 和 ${} 的区别是什么
大房子爱生活的博客
03-16 2664
动态sql是mybatis的强大特性之一也是这个框架优于其他框架的一个原因,mybatis在对sql进行预编译之前会对sql语句进行动态解析,#{}和${} 则会有不同的表现: 1.#{}在动态解析的时候回解析成 一个参数的标记符,会将sql#{}解析替换成一个?,最后注入的值是带引号的,例如: 解析前:select * from user where name = #{name} 解析后:s...
mybatis#{}和${}的区别详解
小盒子的博客
05-11 2761
一:在mybatis最主要的一个特性就是动态sql:         1、  程序员通过直接编写SQL语句,可以直接对SQL进行性能的优化;         2、  学习门槛低,学习成本低。只要有SQL基础,就可以学习mybatis,而且很容易上手;         3、  由于直接编写SQL语句,所以灵活多变,代码维护性更好。         4、  不能支持数据库无关性,即数据库
MyBatis#{}和${}的不同和${}的妙用
Marvel__Dead 胡艺宝的博客
04-14 1万+
突然意识到sql语句的独特语义要和代码分离,我们就不能够在代码写sql语句!!比如我要用${}在MyBatis的sql拼接排序类型的时候,我就不能够在Java代码直接写参数字符串为Order By哪儿个类型#{}和${}的基本不同我就不想说了,这里要说的是进一步对占位符和字符拼接的字面语义的领悟!!#{}和${}基本不同在这篇文章的最后有提到过占位符:占位符就是在某个地方占领一个位置,把它单独
MyBatis#{}和${}的区别详解
qq_34377273的博客
11-26 494
昨天在开发遇到一个问题,有一个查询语句,在数据库执行该sql语句查询出的内容是按设定好的顺序的,但是在程序执行的时候,内容顺序变了,sql的最后orderby ***desc,排序的字段是动态赋值的,一直不知道为什么排序没有生效。查询之后才发现是因为用了#{***}的方式来赋值的。应该用${***}; 有两条sql查询语句,看看有什么区别: select * from user ...
Java #{}和${}区别
u013217730的博客
05-15 1万+
Mybatis使用#{}可以防止sql注入 #{}: 表示一个占位符号,实现向PreparedStatement占位符设置值(#{}表示一个占位符?),自动进行Java类型到JDBC类型的转换(因此#{}可以有效防止SQL注入).#{}可以接收简单类型或PO属性值,如果parameterType传输的是单个简单类型值,#{}花括号可以是value或其它名称. :表示拼接SQL串,通过{}: 表示拼接SQL串,通过:表示拼接SQL串,通过{}可将parameterType内容拼接在SQL而不进行JDB
互联网Java工程师面试必备:MyBatis等技术栈深度面试解析
面试题1询问什么是MyBatis,答案应包括MyBatis是一个基于Java的持久层框架,它简化了SQL操作,通过XML或注解方式配置和映射原生信息,将接口和Java的POJOs(Plain Old Java Objects,普通的Java对象)映射成数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

跟着Mic学架构

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值