Mybatis中#{} 和 ${}区别

最新推荐文章于 2023-02-28 12:52:00 发布

32224047_yw

最新推荐文章于 2023-02-28 12:52:00 发布

阅读量347

点赞数

分类专栏： Mybatis 文章标签： mybatis sql spring

本文链接：https://blog.csdn.net/qq_32224047/article/details/107166118

版权

Mybatis 专栏收录该内容

7 篇文章 0 订阅

订阅专栏

1.#{}

#{}会作为sql参数使用，替代sql中的占位符？
有预编译机制，防止sql注入，效率高
字符串；类型会自动在两边拼上单引号

2. ${}

${}会原样直接拼接到sql上
没有预编译机制，不能防止sql注入，效率低
字符串类型两边不会自动拼接单引号

3.测试

#{}测试

Mapper中的代码

    <select id="selc01" resultType="cn.tedu.domain.User">
        select * from user where name = #{name};
    </select>

结果如下

${}测试

Mapper中的代码

    <select id="selc02" resultType="cn.tedu.domain.User">
        select * from user where name = '${name}';
    </select>

结果如下

4.总结

通常都使用#{},有预编译机制，可以防止sql注入，效率高。
但如果传递的是 表名列名关键字 等必须直接拼接到sql中的内容时，使用${}，防止自动拼接单引号改变sql语义

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

32224047_yw

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

【mybatis的#和$使用和区别】

学无止境

02-27

928

【mybatis的#和$使用和区别】

MyBatis中#{}和${}的区别详解区别

Hanyinh的博客

04-14

141

MyBatis中#{}和${}的区别详解区别

参与评论您还未登录，请先登录后发表或查看评论

Mybatis 中 #{}和 ${}的区别是什么？

甜到你了么的博客

06-21

186

#{}是预编译处理，${}是字符串替换； Mybatis在处理#{}时，会将sql中的#{}替换为?号，调用PreparedStatement的set方法来赋值； Mybatis在处理${}时，就是把${}替换成变量的值；使用#{}可以有效的防止SQL注入，提高系统安全性。 ...

Mybatis中$和#区别

Grace

10-09

1436

一、总结： #{ }：占位符，防止sql注入 ${ }：sql拼接符号二、分析：动态sql是mybatis的强大的特性之一。mybatis在对sql语句进行预编译之前会对sql进行动态解析，解析为一个BoundSql对象，也是在此处对动态SQL进行处理。在动态SQL解析中，#{ }和${ }不同： #{ }解析为JDBC预编译语

Mybatis中 #{}和${}的区别

weixin_48451081的博客

03-03

143

${} #{}

浅谈Mybatis #和$区别以及原理

08-18

浅谈Mybatis #和$区别以及原理 Mybatis是一款流行的持久层框架，它提供了两个占位符：#和$，它们均用于参数化SQL语句，但是它们的作用和原理却有所不同，本文将详细介绍这两者的区别和原理。 #和$的区别在...

Mybatis中#{}和${}传参的区别及#和$的区别小结

09-02

在MyBatis框架中，`#{}`和`${}`是两种不同的参数占位符，它们在处理传参时有着显著的差异，同时也关联到`#`和`$`的区别。理解这些差异对于编写安全且高效的SQL查询至关重要。首先，`#{}`是MyBatis的预编译参数占位...

浅谈mybatis中的#和$的区别

09-02

在MyBatis中，`#`和`$`是用来动态构造SQL语句的占位符，它们的区别主要在于SQL预编译和防止SQL注入的能力。理解这两种符号的用法对于编写安全、高效的MyBatis映射文件至关重要。 1. `#`占位符： - `#`将传入的数据...

Mybatis下动态sql中##和$$的区别讲解

08-26

Mybatis下动态sql中##和$$的区别讲解 Mybatis是一款流行的ORM框架，能够帮助开发者快速构建数据库交互应用程序。在Mybatis中，动态SQL是一种强大特性，能够根据不同的输入参数生成不同的SQL语句。在Mybatis中，使用...

mybatis中#{}和${}的区别

xiaochengguo的博客

08-07

113

关于#{}： 1、#{}等同于PreparedStatement中的占位符?，会自动对传入的字符串数据加一对单引号，可以避免Sql注入。比如 select * from user where username = #{username} ,传入的username为小张，那么最后打印出来的就是 select * from user where username = ‘小张’ 2、#{}可以接收简...

Mybatis的$要比#快很多

飞翔的肥仔

08-07

1894

我们写sql的时候，一般而言为了安全性都会用#，但是由于$不用是相当于直接拼接，不需要像#需要首先解析成?然后再拼接，速度要快很多。在能够保证安全的情况下，可以试着用$ ...

mybatis中#{}与#{}的区别

老张的博客

11-13

419

1、#{} 可以很大程度防止sql注入 2、${} 无法防止sql注入, 3、$一般用于传入数据库对象，例如传入表名 4、一般能用#号的别用$ 5、mybatis排序使用order by动态参数时注意使用$而不是# ...

mybatis中#和$符号的区别

qq_38014418的博客

10-18

1358

----Mybatis作为一个轻便的ORM框架，和Spring等主流框架有着得天独厚的集成便利，近期在求求职过程中遇到面试官提问sql语句中#和$符号的区别，特来记录。 1、#符号：使用#{ }意味着使用预编译，即JDBC的preparedStatement，可以预防sql注入的问题，并且在使用#{ }编写的sql语句会自动生成双引号，也就是说把传进来的参数默认为字符串。例如sel...

在MyBatis中#{}和${}的区别

weixin_44455654的博客

12-09

1015

#{} #{}是一种占位符的方式把参数部分用占位符？代替。动态解析为：解析前：select * from user where name = #{name} 解析后：select * from user where name = ‘姓名’ 而传入的参数将会经过PreparedStatement方法的强制类型检查和安全检查等处理，最后作为一个合法的字符串传入。 ${} ${}是一种字符串拼接的方式。解析前：select * from user where name = ${name} 解析后：se

mybatis中的foreach条件参数过多时，#和$效率比较

xiaozhegaa的博客

01-22

2507

背景最近对mybatis的in查询做优化时，看到一个有趣的方法，使用外部拼接好查询条件，然后用$符合，直接替代了mybatis内部foreach，特地在本地上做个评测看到一篇文章，当foreach条件参数过多的时候，采用外部拼接的方式能提升mybatis，特地在本地做了个实验条件 in 查询条件为1000个，去驱动数据表查询环境准备 mysql语句 CREATE TABLE `workexperience` ( `id` int(11) NOT NULL AUTO_INCREMENT, `c

mybatis中的#和$的区别