#{}与${}的区别

最新推荐文章于 2024-06-20 21:10:33 发布
最新推荐文章于 2024-06-20 21:10:33 发布
阅读量1.7w 收藏 33
点赞数 5
分类专栏: 数据库

经常碰到这样的面试题目:#{}和${}的区别是什么?

网上的答案是:#{}是预编译处理,$ {}是字符串替换。mybatis在处理#{}时,会将sql中的#{}替换为?号,调用PreparedStatement的set方法来赋值;mybatis在处理 $ { } 时,就是把 ${ } 替换成变量的值。使用 #{} 可以有效的防止SQL注入,提高系统安全性。

对于这个题目我感觉要抓住两点:
(1)$ 符号一般用来当作占位符,常使用Linux脚本的人应该对此有更深的体会吧。既然是占位符,当然就是被用来替换的。知道了这点就能很容易区分$和#,从而不容易记错了。
(2)预编译的机制。预编译是提前对SQL语句进行预编译,而其后注入的参数将不会再进行SQL编译。我们知道,SQL注入是发生在编译的过程中,因为恶意注入了某些特殊字符,最后被编译成了恶意的执行操作。而预编译机制则可以很好的防止SQL注入。

最后想说的是,对于mybatis 以及 sql 而言,每一个考点背后都是有一个深刻的思想存在的,应该好好的体会。这样才能真正的做到技术提升,成为技术大牛。

力扣小男孩
关注
  • 5
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Mybaits中#{}与${}的区别
qq_41708308的博客
05-08 258
  在mybaits中#{}和${}都可以用来传递参数,那么他们有何不同呢,下面来看看他们的是如何执行的,相信你看了之后就会明白他们的区别了。   #{}的方式:   XML文件配置的sql如下: <select id="findCommodityByKeyword" resultMap="BaseResultMap"> SELECT * FROM d_commodity <if test="keyword != null"> WHERE commodity_name LI
Mabitis中的#$符号区别及用法介绍
08-31
一、`#`与`$`的区别 1. `#{}`:MyBatis将`#{}`视为PreparedStatement的参数标记符。当SQL语句中的`#{}`被解析时,它会被替换为一个问号`?`,成为一个预编译参数。例如,`select * from user where name = #{name};`...
$#区别
aixianwei3658的博客
09-01 215
$:解析时不会为内容添加””他是sql语句的拼接,存在sql注入的缺陷。 当传入的为表结构时使用,当传入的为列名或表名时可以使用 order by group by时用$ $:一般用于传入数据库对象,例如列名或表名 #:解析时会为内容添加””,它的sql时采用占位符,防止sql注入。 能用#不要用$ #:一般传入的是值 转载于:https://www.cnblog...
Mybatis中的 ${} 和 #{}区别与用法
热门推荐
j04110414的专栏
12-27 6万+
Mybatis 的Mapper.xml语句中parameterType向SQL语句传参有两种方式:#{}和${} 我们经常使用的是#{},一般解说是因为这种方式可以防止SQL注入,简单的说#{}这种方式SQL语句是经过预编译的,它是把#{}中间的参数转义成字符串,举个例子: select * from student where student_name = #{name}  预编译后,会动
#{} 和 ${} 的区别(JAVA)
最新发布
weixin_63356609的博客
06-20 924
1、#{} 是预编译处理,${} 是直接替换;2、${} 存在SQL注入的问题,而 #{} 不存在;Ps:这也是面试主要考察的部分~
#{}和${}的区别是什么?
mischen520的博客
10-16 504
#{}是预编译处理、是占位符, {}是字符串替换、是拼接符 Mybatis 在处理#{}时,会将 sql 中的#{}替换为?号,调用 PreparedStatement 来赋值; Mybatis 在处理时,就是把{}时, 就是把时,就是把{}替换成变量的值,调用 Statement 来赋值; #{} 的变量替换是在DBMS 中、变量替换后,#{} 对应的变量自动加上单引号 的变量替换是在DBMS外、变量替换后,{} 的变量替换是在 DBMS 外、变量替换后,的变量替换是在DBMS外、变量替换后,{} 对应的
#{}和${}的区别
m0_53611007的博客
10-25 1万+
在使用mybatis的时候我们会使用到#{}和${}这两个符号来为sql语句传参数 那么这两者有什么区别呢? 1.#{}是预编译处理,是占位符,${}是字符串替换,是拼接符 2.Mybatis在处理#{}的时候会将sql中的#{}替换成?号,调用PreparedStatement来赋值 3.Mybatis在处理${}的时候就是把${}替换成变量的值,调用Statement来赋值 4.#{}的变量替换是在DBMS中、变量替换后,#{}对应的变量自动加上单引号 5.${}的变量替换是在DBMS外、变
&和&&的区别(简单易懂)
weixin_46015018的博客
01-16 4万+
&和&&的区别如下: 1.&&具有短路功能,而&不具有短路功能。 2. 当&运算符两侧的表达式的结果均为真时,整个运算结果才为真。 当&&操作符第一个表达式为 false时,结果为 false,并且不再计算第二个表达式。 (简单的表达就是:使用&运算符,必须两侧的都是true,结果为真。使用&&运算符,重点看第一个表达式,第一个表达式为false,后面的表达式就不会再计算(因为具有短路功能),如果第一个表达式是t
浅谈Mybatis #$区别以及原理
08-18
浅谈Mybatis #$区别以及原理 Mybatis是一款流行的持久层框架,它提供了两个占位符:#$,它们均用于参数化SQL语句,但是它们的作用和原理却有所不同,本文将详细介绍这两者的区别和原理。 #$区别 在...
浅谈mybatis中的#$区别
09-02
在MyBatis中,`#`和`$`是用来动态构造SQL语句的占位符,它们的区别主要在于SQL预编译和防止SQL注入的能力。理解这两种符号的用法对于编写安全、高效的MyBatis映射文件至关重要。 1. `#`占位符: - `#`将传入的数据...
Mybatis下动态sql中##$$区别讲解
08-26
Mybatis下动态sql中##$$区别讲解 Mybatis是一款流行的ORM框架,能够帮助开发者快速构建数据库交互应用程序。在Mybatis中,动态SQL是一种强大特性,能够根据不同的输入参数生成不同的SQL语句。在Mybatis中,使用...
Mybatis中#{}和${}传参的区别#$区别小结
09-02
在MyBatis框架中,`#{}`和`${}`是两种不同的参数占位符,它们在处理传参时有着显著的差异,同时也关联到`#`和`$`的区别。理解这些差异对于编写安全且高效的SQL查询至关重要。 首先,`#{}`是MyBatis的预编译参数占位...
新人一看就懂: #{} 和 ${} 的区别
CYK_byte的博客
03-01 1万+
1、#{} 是预编译处理,${} 是直接替换;2、${} 存在SQL注入的问题,而 #{} 不存在;Ps:这也是面试主要考察的部分~
&与&&的区别
个人技术博客
07-24 3万+
一,&与&&的区别 按位与:a&b是把a和b都转换成二进制数然后再进行与的运算; 逻辑与:a&&b就是当且仅当两个操作数均为 true时,其结果才为 true,只要有一个为false,a&&b就为false。 &&进行的是短路判断,即如果左侧的表达式的结果为false,整个的结果就为false,不再计算右侧的表达式的值。 例如: int main() { int a = 0,
mybatis #{}和${}的区别是什么
weixin_30895603的博客
04-16 1601
#{}和${}的区别是什么?正确的答案是:#{}是预编译处理,${}是字符串替换。(1)mybatis在处理#{}时,会将sql中的#{}替换为?号,调用PreparedStatement的set方法来赋值。(2)mybatis在处理${}时,就是把${}替换成变量的值。(3)使用#{}可以有效的防止SQL注入,提高系统安全性。原因在于:预编译机制。预编译完成之后,SQL的结构已经固定,即便用户输...
[新手注意]关于&和&&的区别,|和||的区别
qq_49108277的博客
07-13 1万+
一, & 和 && 的区别 1.&&是逻辑操作符,而&是位操作符 2.&和&&都可以用作逻辑与的运算符,表示逻辑与(and),当运算符两边的表达式的结果都为true时,整个运算结果才为true,否则,只要有一方为false,则结果为false。 3.&&还具有短路的功能,即如果第一个表达式为false,则不再计算第二个表达式,例如,对于if(str != null &...
#{} 和 ${} 的区别
weixin_45817985的博客
07-13 3022
#{}与${}
&和&&的区别
chainsmoker_的博客
05-21 5万+
1.& (1)按位运算符; (2)逻辑运算符 作为逻辑运算符时,&左右两端条件式有一个为假就会不成立,但是两端都会运行,比如(1+2)=4 &(1+2)=3;1+2=4即使为假也会去判断1+2=3是否成立。 2.&&——逻辑运算符 &&也叫做短路运算符,因为只要左端条件式为假直接不成立,不会去判断右端条件式。 ...
MyBatis #$区别
03-31
MyBatis是一种Java持久化框架,它为开发人员提供了一种优雅的方式来访问关系数据库。它将Java对象映射到数据库表中的行,并提供了一种使用XML或注解来编写可重用SQL语句的方法。MyBatis还提供了许多高级功能,如延迟...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值