Mybatis 中 ${ } 与 #{ } 的区别

最新推荐文章于 2024-03-14 16:46:57 发布
最新推荐文章于 2024-03-14 16:46:57 发布
阅读量134 收藏
点赞数
分类专栏: Mybatis笔记 文章标签: Mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36654606/article/details/87536898
版权
一、问题出现场景
  1. 在使用 Mybatis ,设置映射文件中 SQL 语句的时候,对于传入参数的接收方式有不同的方式:${ } 与 # { }
  2. 在进行 SQL 拼接的时候,发现对于传递进来的同一个对象,当查询使用的 SQL 语句不同时候,对这两者的选择也不同
二、问题思考
  1. 首先,两者都是接收参数的选择
  2. 那么顺理成章的就想到,两者应该会有各自适合的情景,也可能两者是新旧方法
  3. 因此考虑队两者进行一些总结,包括两者的共同点,以及各自的应用场景,使用频率,各自优缺点等
三、两者比较
1. 相同点
  1. 两者都是对于映射文件中 SQL 传入参数接收的选择
  2. 二者都能够接收到传递过来的数据
2.差异
  1. 以简单的一个 sql 语句为例: select * from user where uid=? (假设传递过来的参数就 id 值为 1)
  2. 对于 #{ }:
    1. sql 写法 :select * from user where uid= #{ id }
    2. 实际 sql :select * from user where uid= ’ 1 ’
  3. 对于 ${ }:
    1. sql 写法:select * from user where uid= ${ id }
    2. 实际 sql:select * from user where uid= 1
  4. 可以明显看到,最直接的差异在于使用 #{ } 时候,会对参数加单引号的处理,而 ${ } 则是直接进行拼接
3.各自特点
  1. 使用 #{ } 方式可以很大程度上防止sql注入
  2. 但是如果 sql 语句为查询某个表,例如 order by,又例如必须模糊查询中 ,本身就已经带了 ’ ',此时再带引号会引起报错等情况下,应该选择使用 ${ }
4. 总结
  1. 通常情况下,应该尽量选择使用 #{ } ,以避免可能出现的 sql 注入的情况发生
过气蟹黄堡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mybatis$和#的区别
QQ1817117243的博客
08-26 457
使用来防止 SQL 注入,确保安全性,适用于大多数参数传递的场景。使用来直接拼接字符串,适用于动态 SQL 的构建,但要注意安全风险。
Mybatis $与#的区别
大鹏
08-10 1022
1 #是将传入的值当做字符串的形式, eg:select id,name,age from student where id =#{id},当前端把id值1,传入到后台的时候,就相当于 select id,name,age from student where id ='1'. 2 $是将传入的数据直接显示生成sql语句 eg:select id,name,age from student where id =${id},当前端把id值1,传入到后台的时候,就相当于 select id,nam.
mybatis$和#的区别以及各自的使用场景
最新发布
2301_77760093的博客
03-14 1563
MyBatis ,$ 和 # 都是用于参数绑定的,但它们之间存在明显的差异,主要体现在参数的预处理方式和安全性上。
mybatis$和#号的区别
cainiaobulan的博客
06-05 2394
这两个符号在mybatis最直接的区别就是:#相当于对数据 加上 单引号,$相当于直接显示数据(只讨论字符串类型的)。 1、#对传入的参数视为字符串,也就是它会预编译,select * from user where name = #{name},比如我传一个aaa,那么传过来就是 select * from user where name = 'aaa'; 2、$将不会将传入的值进...
Mybatis$和#的区别
程序猿老白~的博客
04-16 198
MyBatis处理 #{ } 占位符,使用的 JDBC 对象是PreparedStatement 对象,执行sql语句的效率更高。
mybatis$和#注入的区别
qq_40312909的博客
08-18 270
#会进行预编译以?的形式拼接在sql: $会直接拼接在sql如下: SELECT * FROM xtech_brother_graph_log WHERE action_biz_code = 'teachers_day' and del_flag = "n" and action_type = ? group by target_work_no order by gmt_create desc
mybatis的$和#详解分析
易的博客
04-08 644
MyBatis#{}和${}的作用与区别_陈三千的博客-CSDN博客_mybatis${}有什么用 MyBatis#{}和${}的作用与区别 MyBatis#{}和${}的作用与区别_陈三千的博客-CSDN博客_mybatis${}有什么用 在mybatis#和$的主要区别是:#传入的参数在SQL显示为字符串,#方式能够很大程度防止SQL注入;$传入的参数在SQL直接显示为传入的值,$方式无法防止SQL注入。 1、传入的参数在SQL显示不同 #{} 将传入的参数(数据).
Mybatis $ 和 #千万不要乱用
嘻哈熊的专栏
08-02 811
2、${}: 主要用于获取配置文件数据, DAO 接口的参数信息, 当 $ 出现在映射文件的 SQL 语句时创建的不是预编译的 SQL, 而是字符串的拼接, 有可能会导致 SQL 注入问题. 所以一般使用 $ 接收 dao 参数时, 这些参数一般是字段名, 表名等, 例如 order by {column}。看了上面的区别介绍,相信大家其实都应该知道区别在哪里,我们的问题在哪里,其实就是 sql 在 in 的时候 ,里面的数据被加了两个双引号。所以导致部分数据查不到了。输出后,终于发现了问题在哪里。..
MyBatis $ 与 # 有什么区别
美妙_perfect
03-08 1834
MyBatis $与#有什么不同 a) 应用场景不同 ${}表达式主要用户获取配置文件数据,DAO接口的参数信息,当 $ 出现在映射文件的 SQl 语句时创建的不是预编译的 SQL ,而是字符串的拼接有可能会导致 SQL 注入的问题,所以一般使用 $ 接收 DAO 参数时,这些参数一般是字段名,表名等.例如 order by {column} #...
Mybatis $和#
m0_67401228的博客
04-21 216
Mybatis $和#千万不要乱用! 开头 这是一次代码优化过程发现的问题,在功能优化后发现部分数据查不到出来了,问题就在于一条sql上的#和$。 下图为两条sql: 从图上可以看出 wwlr.LabelId in(KaTeX parse error: Expected 'EOF', got '#' at position 33: …wlr.LabelId in(#̲{showLabels}),其…处理的方式是不一样的。 区别 1、#{ }是预编译处理,MyBatis在处理#{ }时,它会将sql
MyBatis ${}和 #{}的正确使用方法(千万不要乱用)
08-18
MyBatis框架,${} 和 #{} 是两种不同的参数占位符,它们的使用方式和作用有明显的区别,对于SQL语句的安全性和效率有着重要影响。 1. #{} #{} 是预编译处理的方式,也被称为参数绑定或者预处理。在处理 #{ } ...
Mybatis下动态sql##和$$的区别讲解
08-26
Mybatis下动态sql##和$$的区别讲解 Mybatis是一款流行的ORM框架,能够帮助开发者快速构建数据库交互应用程序。在Mybatis,动态SQL是一种强大特性,能够根据不同的输入参数生成不同的SQL语句。在Mybatis,使用...
Mybatis#{}和${}传参的区别及#和$的区别小结
09-02
MyBatis框架,`#{}`和`${}`是两种不同的参数占位符,它们在处理传参时有着显著的差异,同时也关联到`#`和`$`的区别。理解这些差异对于编写安全且高效的SQL查询至关重要。 首先,`#{}`是MyBatis的预编译参数占位...
Mybatis学习之路03 $与#区别
安东尼的小不二的博客
10-25 230
1. #与$区别mybatis,#与$的都可以起到变量替换的作用,但是二者的使用场景却是截然不同的。 #{}的作用主要是替换预编译语句(PrepareStatement)的占位符? 比如xml映射文件语句 <insert id="insert" paremeterType="User"> INSERT INTO person (name) VALUES(#{name}); </insert> $ $符号的作用是直接进行字符串替换 <insert id="in
Type interface com.mybatis.mapper.UserMapper is not known to the MapperRegistry
qq_36654606的博客
02-17 5555
一、问题出现场景 初学 SSM 框架的 Mabits 部分,在练习其的一个部分的时候,新建了个一个项目,计划复习一下使用 Mabits 框架的前提步骤 在各个部分都设置完成,运行项目发现报错无法找到 Mapper 这个对象 二、问题解决 报错大概意思就是:映射文件不存在的意思 重新检查全局配置文件,发现问题所在,未配置映射文件地址(也可能是错误配置了地址) 因此需要在全局配置文件,需要...
逆向工程
qq_36654606的博客
02-19 953
介绍 简单来说通过数据库的单表,来自动生成 model mapper mapper.xml 文件 Mybatis官方提供了逆向工程,可以针对单表自动生成mybatis代码(mapper.java\mapper.xml\po类) 在开发,逆向工程是个很常用的工具 使用工具,则需要引入它本身需要的 jar 包:https://github.com/mybatis/generator/releas...
mybaties整合spring
qq_36654606的博客
02-19 286
1、创建工程,并且导入相关的包 1.1 mybaties相关包 mybaties核心包 mybatis依赖包 1.2.Mysql 驱动包 如图 1.3 DBCP 连接池 1.如图 1.4 spring+mvc包( 面向切面,依赖注入等) 如图 1.5 Mybatis-spring整合包 ( 两者之间桥梁关系 ) 如图 2、进入工程,配置Spring相关文件 2....
MyBatis 笔记(一)
qq_36654606的博客
02-15 254
一、MyBatis简介 1.1 MyBatis是什么 MyBatis 本是apache的一个开源项目iBatis, 2010年这个项目由apache software foundation 迁移到了google code,并且改名为MyBatis,实质上Mybatis对ibatis进行一些改进 MyBatis是一个优秀的持久层框架,它对jdbc的操作数据库的过程进行封装,使开发者只需要关注 SQ...
Mybatis 的查询缓存
qq_36654606的博客
02-19 237
一、关于Mybatis的缓存理解 Mybatis的缓存,包括一级缓存和二级缓存,一级缓存是默认使用的。二级缓存需要手动开启 一级缓存指的就是sqlsession 在sqlsession有一个数据区域,是map结构,这个区域就是一级缓存区域。一级缓存的key是由sql语句、条件、statement等信息组成一个唯一值。一级缓存的value,就是查询出的结果对象。 二级缓存指的就是同一个nam...
Mybatis$与#的区别, $的应用场景
04-23
#的区别是什么? Mybatis$和#都用于动态SQL语句的参数绑定,但它们之间有几个区别: 1. #用于预编译,$用于值传递。#会将参数放入预编译语句的占位符,可以避免SQL注入,但会使SQL语句无法重用;$将参数直接拼接进SQL,可以重用SQL语句,但有SQL注入的风险。 2. #可以自动进行类型转换,$不能自动转换。#会根据目标类型自动转换参数类型,$需要手动进行类型转换。 3. #可以在SQL使用占位符,$不能使用。#可以在SQL语句使用占位符进行模糊查询等操作,$只能直接拼接参数值。 因此,在使用Mybatis时,应根据具体的业务场景和需求选择使用#或$。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值