Mybatis中#和$的区别

最新推荐文章于 2023-07-19 08:31:43 发布
最新推荐文章于 2023-07-19 08:31:43 发布
阅读量705 收藏
点赞数 1
分类专栏: Mybatis 文章标签: sql mysql java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiaoshurui/article/details/123006284
版权

区别:

1)#{ }是预编译处理,MyBatis在处理#{ }时,会将sql中的#{ }替换为?,然后调用PreparedStatement的set方法来赋值,传入字符串后,会在值两边加上单引号,如传入1,2,3就会变成’1,2,3’。

2)${}是字符串替换,Mybatis在处理时,会将其替换为变量的值,在like和order by后使用

注意:使用${ }会导致SQL注入,不利于系统的安全性!

星星泡个饭
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mybatis学习文档
weixin_47356044的博客
08-29 2590
mybatis-9.28 环境: JDK1.8 mysql 8.0.16 maven3.6.1 IDEA 回顾: JDBC mysql jave基础 Maven junit 1.简介 1.1 什么是mybatismybatis是支持普通SQL查询、存储过程和高级映射的优秀持久层框架。 MyBatis 是一款优秀的持久层框架 支持自定义 SQL、存储过程以及高级映射 MyBatis 免除了几乎所有的 JDBC 代码以及设置参数和获取结果集的工作 MyBatis
mybatis面试题#和$的区别.pdf
04-24
mybatis面试题#和$的区别.pdf
浅谈 Mybatis的 ${ } 和 #{ }的区别
weixin_30701575的博客
06-16 194
好了,真正做开发也差不多一年了。一直都是看别人的博客,自己懒得写,而且也不会写博客,今天就开始慢慢的练习一下写博客吧。前段时间刚好在公司遇到这样的问题。 一、举例说明 1 select * from user where name = "dato"; 2 3 select * from user where name = #{name}; 4 5 select * from...
mybatis的#{}和${}
submorino的专栏
11-25 2372
mybatis的#{}和${} 1、在MyBatis 的映射配置文件,动态传递参数有两种方式: (1)#{}占位符 (2)${}拼接符 2、#{}和${}的区别 (1)   1)#{}为参数占位符?,即sql 预编译   2)${}为字符串替换,即sql 拼接 (2)   1)#{}:动态解析 ->预编译-> 执行   2)${}:动态解析 ->编译-> 执行 (3)   1)#{}的变量替换是在DBMS   2)${}...
mybatis #{} 与${}
a1036546155的博客
12-01 238
#{name}  传参 解析之后是 'name' ,带引号 ${name} 就是name ,不带引号 根据实际情况用  ,#{} 防止sql注入
一文解惑mybatis的#{}和${}
最新发布
一个菜鸡的博客
07-19 3591
{}先编译sql语句,再给占位符传值,底层是PreparedStatement实现。可以防止sql注入,比较常用。${}先进行sql语句拼接,然后再编译sql语句,底层是Statement实现。存在sql注入现象。只有在需要进行sql语句关键字拼接的情况下才会用到。
Mybatis #和$的区别详解
Bradley的博客
08-11 2521
代码分析: 下列代码用到的是${}写法 通过这里我们看到${}在动态解析时候,会传入参数字符串(也就是说只是将参数拼接成字符串) 我们再看#{}这种写法 此时我们再看SQL语句变成了占位符(?) 总结: #相当于对数据加上双引号,$相当于直接显示数据 #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成 sql 时的值为 order by “111”, 如果传入的值是 id,则解析成的 sql 为 order.
浅谈mybatis的#和$的区别
09-02
下面小编就为大家带来一篇浅谈mybatis的#和$的区别。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
浅谈Mybatis #和$区别以及原理
08-18
主要介绍了浅谈Mybatis #和$区别以及原理,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Mybatis#{}和${}传参的区别及#和$的区别小结
09-02
主要介绍了Mybatis#{}和${}传参的区别及#和$的区别小结 的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Mybatis下动态sql##和$$的区别讲解
08-26
今天小编就为大家分享一篇关于Mybatis下动态sql##和$$的区别讲解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Mybatis#和$的区别及应用
芃蓉蓁蓁的博客
06-27 1150
(一)#和$的区别 #{} 可以进行预编译处理,会被当成?号,调用PreparedStatement的set方法来赋值; 可以防止sql注入; 传入的参数在sql被看成一个字符串,会对传入的数据自动加引号,例如: select id,name,age from user where id =#{id}; 当参数id传入的值是“1”时,上述sql解析为: select id,name,age from user where id =‘1’; ${} 不会进行预编译处理,是普通的占位符; 不
mybatis #{}和${}的区别、传参、基本语法
wutongyuWxc的博客
11-28 4354
1 #{}和${}的区别、及注入问题 (1) 区别: 首先清楚一点,动态 SQLmybatis 的强大特性之一,在 mapper 定义的参数传到 xml 之后,在查询之前 mybatis 会对其进行动态解析,#{} 和 ${} 在预编译的处理是不一样的: 例如:select * from t_user where userName = #{name}; #{...
MyBatis#和$的区别
m0_67514201的博客
07-22 392
如orderby#user_id#,如果传入的值是111,那么解析成sql时的值为orderby'111',如果传入的值是id,则解析成的sql为orderby'id'。如orderby$user_id$,如果传入的值是111,那么解析成sql时的值为orderby111,如果传入的值是id,则解析成的sql为orderbyid.效果是把sql语句和${}里面的内容拼接起来。2.3${}占位符的值,因为使用的字符串连接方式,有sql注入的风险,存在代码安全的问题;...
mybatis里面的#和$之间的区别
人生有点bug的程序员的博客
11-06 5362
mybatis有两个常见的符号#和$,在进行变量的赋值的时候是很常见的,我的理解就是#是需要进行编译的,是字符串进行编译之后在放入到sql,如果不是单纯的字符串替换,而$是直接进行字符串的替换工作,两者各有有缺点。 一、# 我们一般在刚刚接触到mybatis的时候都是使用的是#{变量名字},来进行sql语句的赋值工作,比如 select * from table_name where na...
mybatis#{}和${}的区别
Zhangsama1的博客
08-27 4619
​1:尽量使用#{},只要能使用#{}解决,尽量使用#{}​2:表名作为参数,使用order by排序的时候使用${}3:多参数的时候尽量使用@Param注解,@Param注解作用为给参数命名,命名后即可根据名字得到对应的参数值​。...
MyBatis探究-----接口类映射XML文件符号$和#的区别
anqi771129的博客
09-14 239
1. $和#的区别 #{}和${}都可以获取map的值或者pojo对象属性的值 #{}:是以预编译的形式,将参数设置到sql语句,防止sql注入 ${}:取出的值直接拼装在sql语句;会有安全问题 2.$和#的用法 2.1表名、排序作为变量时,必须使用 ${ } select * from ${year}_salary where xxx; ...
Mybatis #{} 和 ${} 的区别是什么
大房子爱生活的博客
03-16 2657
动态sqlmybatis的强大特性之一也是这个框架优于其他框架的一个原因,mybatis在对sql进行预编译之前会对sql语句进行动态解析,#{}和${} 则会有不同的表现: 1.#{}在动态解析的时候回解析成 一个参数的标记符,会将sql的#{}解析替换成一个?,最后注入的值是带引号的,例如: 解析前:select * from user where name = #{name} 解析后:s...
mybatis#和$的区别
06-07
MyBatis,#和$都是用于替换SQL语句的占位符的符号,但它们的处理方式不同。 #号表示占位符,通过预编译的方式将传入的参数值进行安全的替换,防止SQL注入攻击,同时将参数值转换为对应的JDBC类型。例如: ``...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值