mybatis中#{}和${}传参的区别

最新推荐文章于 2023-01-04 09:20:11 发布
最新推荐文章于 2023-01-04 09:20:11 发布
阅读量404 收藏 1
点赞数 1
分类专栏: Mybatis 文章标签: mybatis SQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24192465/article/details/86613421
版权

#{} 

使用#{}意味着使用的预编译的语句,即在使用jdbc时的preparedStatement,sql语句中如果存在参数则会使用?作占位符,我们知道这种方式可以防止sql注入,并且在使用#{}时形成的sql语句,已经带有引号,例,select  * from table1 where id=#{id}  在调用这个语句时我们可以通过后台看到打印出的sql为:select * from table1 where id='2'  .也就是说在组成sql语句的时候给参数加了单引号,这样即便是传入  or 1=1# 也会作为一个字符串参数处理

 

${}

使用${}时的sql不会当做字符串处理,是什么就是什么,如上边的语句:select * from table1 where id=${id} 在调用这个语句时控制台打印的为:select * from table1 where id=2 ,假设传的参数值为2

从上边的介绍可以看出这两种方式的区别,我们最好是能用#{}则用它,因为它可以防止sql注入,且是预编译的,在需要原样输出时才使用${},如,

select * from ${tableName} order by ${id} 这里需要传入表名和按照哪个列进行排序 ,加入传入table1、id 则语句为:select * from table1 order by id

如果是使用#{} 则变成了select * from 'table1' order by 'id' 我们知道这样就不对了

 

Fengyq0507
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解mybatis #{}和${}的区别传参、基本语法
08-18
主要介绍了mybatis #{}和${}的区别传参、基本语法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
总结--Mybatis传递参数的几种方法
04-28
总结了Mybatis传递参数的几种方式,并对几种方式进行比较,另外还有一些参数的限制说明
MyBatis基础入门4:#{}和${}传参的使用区别
weixin_43183850的博客
05-02 3084
mybatis传参的两种方式:#{}和${}
${}的用法----传入参数和接受参数
Denial_learn的博客
10-30 1560
${} 数据:是进行字符串拼接。 如果使用${} 去取出参数信息,则需要在方法的参数列表上加上一个注释@param 表示参数的名字 sql语句动态生成的时候,使用${}; 这里使用到@param后边,相当于给这个变量起了一个名字,在${}调用的时候,必须使用这个名字,要保持一致!!!! 示例: mapper接口的内容: mapper.xml的内容:新写一个接口的方法 测试: ...
jQuery$可以传哪些参数
m0_59860403的博客
10-28 1065
$ 是jQuery的核心函数,能完成jQuery的很多功能。$ ()就是调用$这个函数 1、传入参数为[函数]时: 表示页面加载完成之后。相当于window.οnlοad=function(){} $(function () { var $butObj = $("#butId"); $butObj.click(function () { alert("hello!!!!");
Mybatis¥{}域#{}的区别
weixin_71307869的博客
06-20 1093
#{}是预编译处理,${}是字符串替换。 详情:(1)mybatis在处理#{}时,会将sql的#{}替换为?号,调用PreparedStatement的set方法来赋值。(2)mybatis在处理时 , 就 是 把 {}时,就是把时,就是把{}替换成变量的值。(3)使用#{}可以有效的防止SQL注入,提高系统安全性。原因在于:预编译机制。预编译完成之后,SQL的结构已经固定,即便用户输入非法参数,也不会对SQL的结构产生影响,从而避免了潜在的安全风险。(4)预编译是提前对SQL语句进行预编译,而其后注入
MyBatis${} 和 #{} 有什么区别
分享Java技术知识,共同成长进步!
09-14 5580
${} 和 #{} 都是 MyBatis 用来替换参数的,它们都可以将用户传递过来的参数,替换到 MyBatis 最终生成的 SQL ,但它们区别却是很大的,接下来我们一起来看。 1.功能不同 ${} 是将参数直接替换到 SQL ,比如以下代码: 最终生成的执行 SQL 如下: 从上图可以看出,之前的参数 ${id} 被直接替换成具体的参数值 1 了。 而 #{} 则是使用占位符的方式,用预处理的方式来执行业务,我们将上面的案例改造为 #{} 的形式,实现代码如下: 最终生成的 S
Mybatis#{}和${}传参区别及#和$的区别小结
09-02
主要介绍了Mybatis#{}和${}传参区别及#和$的区别小结 的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
mybatis如何使用Java8的日期LocalDate和LocalDateTime详解
08-29
主要给大家介绍了关于mybatis如何使用Java8的日期LocalDate和LocalDateTime的相关资料,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
mybatis Mapper.xml传参多选 字符串形式逗号分隔 AND拼接OR.rar
07-12
Mybatis Mapper.xml字符串形式传参,逗号分隔 AND拼接OR。
MyBatis传参时为什么要用#{}
NMZLduiduidui的博客
11-25 390
MyBatis传参时为什么要用#{}   MyBatis传参时为什么要用#{},这个问题和MyBatis如何防止SQL注入类似。不过在解释这个问题之前,先解释一下什么是SQL注入,还有些称作注入攻击这个问题。   SQL注入就是SQL对传入参数的拼接。sql语句是String类型的,如果用+来拼接,表示的是直接操作这个String类型的字符串,这是改变了sql的具体内容了,如果用#{id},表示的是操作字改变里面字段的参数值。 例如: 用+拼接的:"select*fromu...
mybatis传参模式#{}与${}的区别
qq_43899415的博客
01-04 324
MyBatis使用parameterType向SQL语句传参,parameterType支持的类型可以是基本类型int,String,HashMap和java自定义类型。 在SQL引用这些参数的时候,可以使用两种方式: #{parameterName} 和 ${parameterName} 情况一:只用 #{} <select id="getUserByNameAndPsw" resultType="com.hotel3.model.User"> select * from USER
mybatis#和$有什么不同
m0_73878473的博客
01-04 736
#和$两者含义不同 #会把传入的数据都当成一个字符串来处理,会在传入的数据上面加一个双引号来处理。 而$则是把传入的数据直接显示在sql语句,不会添加双引号。 两者的实现方式不同 1、$作用相等于是字符串拼接 2、#作用相当于变量值替换 #和$使用场景不同 1、在sql语句,如果要接收传递过来的变量的值的话,必须使用#。因为使用#是通过PreparedStement接口来操作,可以防止sql注入,并且在多次执行sql语句时可以提高效率。 2、$只是简单的字符串拼接而已,所以要特别小心sq
MyBatis动态传递参数的两种方式#{}和${}
bisal的专栏
10-26 3419
最近做的Java规范更新涉及到MyBatis映射配置文件动态传递参数的两种方式#{}和${},两者的区别,(1) #{}为参数占位符?,即SQL预编译。${}为字符串替换,即SQL拼接,...
mybatis#和$在使用上有哪些区别
hefk688的博客
09-08 4087
mybatis#和$的区别是什么 1、传入的参数在SQL显示不同 #传入的参数在SQL显示为字符串(当成一个字符串),会对自动传入的数据加一个双引号。 例:使用以下SQL select id,name,age from student where id =#{id} 当我们传递的参数id为 "1" 时,上述 sql 的解析为: select id,name,age from student where id ="1" $传入的参数在SqL直接显示为传入的值 例:使用以下SQL select id,n
mybatis里面动态传参${} 和#{}的区别
qq_37557563的博客
07-06 2456
他们的区别一句话概括:#{name}对数据 加上 双引号,${name}直接显示数据。 1、#{name}把传入的参数视为字符串,会预编译, 例子:select * from a where name= #{name} 入参name=哈哈 其实相当于select * from a where name="哈哈", 2、${name} 不会进行预编译, 例子:select * from a where name= #{name},入参name=哈哈, 其实相当于s...
#、$---参数传递
xylyaya的博客
02-11 978
Mybatis 的Mapper.xml语句parameterType向SQL语句传参有两种方式:#{}和${} 我们经常使用的是#{},一般来说是因为这种方式可以防止SQL注入,简单的说#{}这种方式SQL语句是经过预编译的,它是把#{}间的参数转义成字符串。(一般能用#{}就不用${}) 举个例子: select * from student where student_name = ...
mybatis#和$传参区别
leo
03-05 663
#{a} 会按照类型替换, 如果a 是string, 那么最后的结果为‘ssss’ a是文本替换,如果a是String,那么最后的结果也为ssss,{a}是文本替换,如果a是String,那么最后的结果也为ssss, {}主要用在**group by, order by 后面 具体来讲一下吧:**使用#传入参数是,sql语句解析是会加上"",比如 select * from table wher
springbootmybatis传参时使用#传参查询不出数据
最新发布
07-28
在Spring Boot使用MyBatis进行传参时,可以使用两种方式:# 和 $。其,#用于传递参数值,而$用于直接替换参数值。 如果在使用#传参时查询不出数据,可能是以下几个原因: 1. 参数名与实体对象的属性名不一致:请确保参数名与实体对象的属性名一致。MyBatis会根据参数名自动映射参数值到实体对象的属性。 2. 参数类型不匹配:请确保参数类型与数据库字段类型一致。如果类型不匹配,可能导致查询不出数据。 3. SQL语句书写错误:请确保SQL语句正确无误。可以通过在控制台输出SQL语句,然后在数据库执行该SQL语句来验证是否能够获取到数据。 如果以上方法都没有解决问题,可以尝试使用$传参进行查询。例如,将查询语句的#替换为$,然后再次尝试查询数据。 希望以上解答对您有帮助!如果还有其他问题,请继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值