数据库中#{}与${}区别

最新推荐文章于 2024-04-28 18:38:41 发布
最新推荐文章于 2024-04-28 18:38:41 发布
阅读量7.4k 收藏 19
点赞数 3
分类专栏: 数据库 文章标签: 数据库

 

${}和#{}的区别

2016-10-17 11:53 3810人阅读 评论(3) 收藏 举报

 分类:

mybatis(4) 

版权声明:本文为博主原创文章,未经博主允许不得转载。

原sql语句:

[sql] view plain copy

  1. delete from  ups_role_permission_dataparams  
  2. where role_id = #{roleId,jdbcType=INTEGER}</span>  

在这里用到了#{},使用#时:

1、用来传入参数,sql在解析的时候会加上" ",当成字符串来解析 ,如这里 role_id = "roleid";

2、#{}能够很大程度上防止sql注入;

延伸:

1、用${}传入数据直接显示在生成的sql中,如上面的语句,用role_id = ${roleId,jdbcType=INTEGER},那么sql在解析的时候值为role_id = roleid,执行时会报错;

2、${}方式无法防止sql注入,如验证用户名时通过t.NAME = ${abc or 1=1}就可以实现sql注入的目的;

3、$一般用入传入数据库对象,比如数据库表名;

4、能用#{}时尽量用#{};

注意:

mybaties排序时使用order by 动态参数时需要注意,使用${}而不用#{};

太阳晒屁股了
关注
  • 3
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iBATIS的SQLMap使用“$”和“#”符号的差别以及对数据库的影响
newzqs的专栏
06-09 2389
 最近在做数据库优化时发现有很多重复执行的SQL。出现这种情况可能是由于在程序存在着代码大小写不规范,变量值不是绑定(在JDBC使用“?”传参)而是直接传入的值。Oracle通过对相似并且共享相同 SQL 文本的 SQL 语句进行语法分析, 应用程序会导致数据库占用过多的 CPU。这些应用程序也会在数据库争用库高速缓存或共享池, 从而导致性能降低。分析告警平台数据库的重复SQL发现,
Mabitis的#与$符号区别及用法介绍
08-31
在MyBatis,`#`和`$`符号在SQL动态语句扮演着不同角色,它们的主要区别和用法如下: 一、`#`与`$`的区别 1. `#{}`:MyBatis将`#{}`视为PreparedStatement的参数标记符。当SQL语句的`#{}`被解析时,它会被...
数据库】mybatis#{}与${}的区别
冯浩月
04-21 1169
前言 小编在系统学习mybatis时,里面提到了#{}与${}两个概念,一个有担当的网站MyBatis文官网http://www.mybatis.cn/archives/70.html,给出了解答,主要内容如下: 两者区别 #{}是预编译处理,${}是字符串替换 (1)mybatis在处理#{}时,会将sql的#{}替换为?号,调用PreparedStatement的s...
sql ${} 和 #{}的区别
qq_15901351的博客
09-01 1万+
项目开发过程,在mybaitis框架经常sql需要动态赋值,会出现#{param} 、${param}两种形式。 接下来,我们一起来看一个案例:根据用户的姓名来筛选用户信息,其用户姓名不确定,是动态变化的,sql如下: select * from userInfo  where user_name=“张三”; //查询名称是张三的信息 在xml ,select * from user...
生僻字汉字存到数据库变成乱码
最新发布
qq_29539827的博客
04-28 348
所以结论就是数据类型要改成 nvarchar ,并且插入或者更新值的时候前面还要带N(或者unicode转换)以sqlserver为例,如何让旧值变成新值的效果呢,先看以下实验。比如汉字 䶮 (读作yan 三声),存到数据库后,会变成问号。
数据库面试问题,挂了:mybatis#和$的区别
learning_559的博客
05-04 360
首先,这是我遇到的一个面试问题 当时我对面试官说,我用mybatis时只用过#字符没有用过$字符。事后我也就来找度娘了。 我看了后就明白了,这个问题是以前也见过的问题,可惜从来没用过也就没什么印象了,今天来加深一下印象! 简单的来说,他们的区别就是#符号可以很大程度上地避免sql注入,而$不能!!! 而sql注入可能会危害到数据库的数据!!! 具体是怎么避免sql注入的,一起来看看吧!(别人的总结...
数据库#{}和${}的区别,order by和limit后面${}替换的解决方案
m0_57640408的博客
01-21 3426
两者区别:#{}是预编译处理,${}是字符串替换 (1)mybatis在处理#{}时,会将sql的#{}替换为?号,调用PreparedStatement的set方法来赋值,sql在解析的时候会加上" ",当成字符串来解析。 例如:#{123456, jdbcType=INTEGER} 预编译成:select * from tableName where id = ? ; 再变成:select * from tableName where id = '123456' ; (2)mybatis在处..
Mybatis下动态sql##和$$的区别讲解
08-26
Mybatis下动态sql##和$$的区别讲解 Mybatis是一款流行的ORM框架,能够帮助开发者快速构建数据库交互应用程序。在Mybatis,动态SQL是一种强大特性,能够根据不同的输入参数生成不同的SQL语句。在Mybatis,使用...
Mybatis#{}和${}传参的区别及#和$的区别小结
09-02
在MyBatis框架,`#{}`和`${}`是两种不同的参数占位符,它们在处理传参时有着显著的差异,同时也关联到`#`和`$`的区别。理解这些差异对于编写安全且高效的SQL查询至关重要。 首先,`#{}`是MyBatis的预编译参数占位...
MyBatis#{}和${}的区别详解
09-01
这样做的好处是能够防止SQL注入攻击,因为数据库会将这些参数视为预定义的值,而不是直接拼接到SQL字符串。此外,使用PreparedStatement还能提高查询性能,因为数据库可以缓存预编译的SQL语句,减少解析和编译的...
详解Mybatis的 ${} 和 #{}区别与用法
08-18
Mybatis的 ${} 和 #{}区别与用法详解 Mybatis 是一个基于 Java 的持久层框架,它提供了一个简单的方式来进行数据库操作。在 Mybatis ,使用 ${} 和 #{} 两种方式来传递参数,但它们之间有着很大的区别。 ${} ...
mysql#{}和${}的区别
拒绝熬夜啊的博客
02-11 4054
mysql#{}和${}的区别
mysql$和_在数据库,$和#代表什么意思?
weixin_39612332的博客
01-20 5950
#{}与${}1.#{}实现向prepareStatement的预处理语句设置参数值,sql语句#{}表示一个占位符。SELECT*FROMUSERWHEREid=#{value}使用占位符可以防止sql的注入,在使用时不需要关心参数的类型,mybatis会自动的进行Java与jdbc的转换。#{}可以接受简单类型和pojo的属性值。如果parameterType...
#和$在数据库区别
Rickwubaa的博客
02-15 127
#和$在数据库区别
详解MySql#{}和${}占位符
weixin_72125569的博客
09-08 4587
#{}和${}占位符 MySql处理sql语句过程 注入问题
#{} 和 ${} 的区别
weixin_45817985的博客
07-13 2992
#{}与${}
新人一看就懂: #{} 和 ${} 的区别
CYK_byte的博客
03-01 1万+
1、#{} 是预编译处理,${} 是直接替换;2、${} 存在SQL注入的问题,而 #{} 不存在;Ps:这也是面试主要考察的部分~
#{}与${}的区别
热门推荐
weixin_44863976的博客
09-08 1万+
#{}与${}的区别 区别 1. #{} 解析为一个 JDBC 预编译语句(prepared statement)的参数标记符,一个 #{ } 被解析为一个参数占位符;而${}仅仅为一个纯碎的 string 替换,在动态 SQL 解析阶段将会进行变量替换。 2. #{} 解析之后会将String类型的数据自动加上引号,其他数据类型不会;而${} 解析之后是什么就是什么,他不会当做字符串处理。 3...
SQL语句
silence_lu_的博客
08-01 404
区别: (1)#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是id,则解析成的sql为order by "id"。 (2)$将传入的数据直接显示生成在sql。如:order by $user_id$,如果传入的值是id,则解析成的sql为order by id。 (3)#方式在很大程度上能够防止sql注入。 (4)$...
Mybatis # 与$的区别
09-23
5. 支持多种数据库:MyBatis可以与各种主流数据库进行集成,包括MySQL、Oracle、SQLServer等,方便开发者进行数据库的操作。 总之,MyBatis是一个功能强大、易于使用的持久层框架,通过提供灵活的配置方式和强大的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值