SQL中#和$的区别以及使用它们会造成的问题

最新推荐文章于 2024-04-03 20:31:26 发布
最新推荐文章于 2024-04-03 20:31:26 发布
阅读量2.2k 收藏 3
点赞数
分类专栏: SQL 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37511997/article/details/116945132
版权

不同点

●使用#获取传入的数据会在数据上加上引号。比如 where userId =
#{userId },如果userId传入的值为1,那最终的sql就是
where userId = “1”;

●使用$获取传入的数据不会对数据做任何改变,比如 where userId = #{userId },如果userId传入的值为1,那最终的sql就是
where userId = 1;

● #能够一定程度上防止SQL注入

● $无法防止SQL注入

● $一般用于传入数据库对象,例如传入表名。(仍会存在SQL注入问题)

使用SQL注入导致的问题

此处只举例sql注入产生的问题,至于是#导致还是$导致,自己深刻理解一下记忆会更深,这里就不过多阐述(可以实际操作一下)。
(1)基于 1=1 总为真
入参 userId ,实际传入的值 userId :100 or 1=1
sql:select * from Student where userId = 100 or 1=1;
只要传入100 or 1=1就可以查到所有学生用户信息,吐过包含敏感信息就会泄露。

(2)基于 “” = “” 总为真
入参 uesrName ,实际传入的值 userName : " or “” =";
sql: select * from user where userName = “” or “”="";
只要传入的最后结果为or “”=""(等号左右两边相等),那就任然可以查到所有数据。也会泄露。

(3)基于批量处理
入参 userId,实际参入的值userId:105;drop table user
select * from user where userId = 105; drop table user;
删除表user,很明显对数据库进行破坏,可能造成后台瘫痪。

若有写的不对的地方可以提出互相学习,哈哈

太白三叔
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
在mybatis#{}与${}的区别,以及一条sql同时使用出现${}和#{}出现的问题
qq_49721447的博客
07-30 3442
先来看两个例子,假设在数据库有一个name字段,它的类型是varchar,当通过这个字段进行查询语句时,在xml文件可以使用where name=#{name}或者where name = "${name}"。 假设在数据库有一个id字段,它的类型是int,当通过这个字段进行查询语句时,在xml文件可以使用where id=#{id}或者where id = ${id}。 在这两个例子,我们可以看到#{}没有加双引号,${}在string类型的时候加了双引号。通过尝试多种数据类型后,总结发现
sql语句#{}和${}的区别
dianemax
05-26 4388
sql语句#{}和${}的区别 #{} #将传入的数据都当成一个字符串,对自动传入的数据加一个双引号 eg:       order by #user_id#       如果传入的值是1,那么解析成sql时的值为order by “1”   &nbs...
MyBatis #与$的区别以及动态SQL
最新发布
qiuqiushuibx的博客
04-03 653
mybatis 基础
sql语句where的引号用法
往之不谏 来者可追
05-13 4574
$where="ip=$ip AND vote_date=$today";       $res = $voteLogModel->fetchAll($where)->toArray(); 在zendframework框架有一个错误,前$where可以执行,后一句就有了错误 因为$ip 没有加单引号 引号的使用 请注意,
sql语句使用#跟$的区别(MyBatis
Unique_YF的博客
08-30 4003
1、#可以进行预编译,进行类型匹配,#变量名# 转化为 jdbc 的 类型 $不进行数据类型匹配,$变量名$就直接把 $name$替换为 name的内容 例如: select * from tablename where id = #id# ,假设id的值为12,其如果数据库字段id为字符型,那么#id#表示的就是'12',如果id为整型,那么#id#就是 12 转化为jdbc的 s
sql ${} 和 #{}的区别
try to do
07-18 8443
转自 https://blog.csdn.net/qq_15901351/article/details/82290032 项目开发过程,在mybaitis框架sql经常需要动态赋值,出现#{param} 、${param}两种形式。 接下来,我们一起来看一个案例:根据用户的姓名来筛选用户信息,其用户姓名不确定,是动态变化的,sql如下: select * from userInfo ...
mysql ${param}与#{param}使用区别
09-08
两种常见的方法是使用`${param}`和`#{param}`,它们在MyBatis等框架尤其常见。这两种方式虽然都能实现参数替换,但它们在处理和安全方面存在显著差异。 `${param}`的使用方式更直接,它将参数值原封不动地插入...
SQL Server 数据库调整表列的顺序操作方法及遇到问题
09-09
本文将详细探讨如何在SQL Server改变列的顺序,以及在执行此操作时可能遇到的问题和解决方法。 首先,我们了解调整列顺序的基本操作。SQL Server本身并不直接支持通过SQL语句来调整列的顺序。通常,要改变列的...
SQL Server 2000的触发器使用
09-11
然而,过度使用触发器可能导致性能问题,因为它们增加了数据库的复杂性并可能在并发环境引入额外的锁竞争。因此,明智地使用触发器是确保数据库高效运行的关键。在设计数据库应用时,应谨慎考虑何时使用触发器,...
浅析SQLServer的Scanf与Printf
09-10
SQL Server,`xp_sscanf`和`xp_sprintf`是两个非常有用的扩展存储过程,它们提供了类似于C语言的`scanf`和`printf`的功能,帮助开发者在处理字符串时更加方便。这两个过程并不是标准的SQL语法,而是由微软为...
php is_numberic函数造成SQL注入漏洞
09-04
然而,如标题和描述所指出的,不当使用`is_numeric`可能导致SQL注入漏洞,这是一种严重的安全问题。 一、`is_numeric`函数详解 `is_numeric`函数不仅识别整数和浮点数,还接受以数字开头的字符串,比如"123...
SQL语法
weixin_40411446的博客
06-11 157
记住,SQL对大小写不敏感=_=某些数据库系统要求在每条 SQL 命令的末端使用分号。DML(数据操作语言)和DDL(数据定义语言):SQL是用于执行查询的语法,但是SQL语言也包含用于更新插入和删除记录的语法。查询和更新构成了SQL的DML部分:SELECT -从数据库表获取数据UPDATE - 更新数据库表的数据DELETE - 从数据库表删除数据INSERT INTO - 向数据库表...
sql #和$的区别
张铎
06-13 3715
select id,name, email,age from student where id=#{studentId} # 的结果: select id,name, email,age from student where id=? select id,name, email,age from student where id=${studentId} $ 的结果:select id,name, email,age from student where id=1001 Str..
MybatisSQL语句#与$的区别
小白的记录
12-23 714
相同点:都属于可以获取参数属性 #仅引用,在SQL语句替代占位符的数值(赋值) ${attribute} 属于字符串拼接SQL,而非预编译占位符,有注入攻击问题,不建议在常规SQL使用,常用于可解决动态生降序问题。 但在动态表查询使用$ $符号注入攻击 <select id="selectUsersByKeyword" resultType="user"> SELECT * FROM t_user WHERE name = '${name}' <!--.
SQL语句
silence_lu_的博客
08-01 405
区别: (1)#将传入的数据都当成一个字符串,对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是id,则解析成的sql为order by "id"。 (2)$将传入的数据直接显示生成在sql。如:order by $user_id$,如果传入的值是id,则解析成的sql为order by id。 (3)#方式在很大程度上能够防止sql注入。 (4)$...
MyBatis $和#区别SQL注入风险
hotdogzsq的专栏
04-22 1287
MyBatis $和#区别SQL注入风险mybatis$和#参数区别generator 代码生成工具的SQL注入风险 mybatis$和#参数区别 MyBatis支持两种参数符号,一种是#,另一种是KaTeX parse error: Expected 'EOF', got '#' at position 13: 。 使用参数符号#̲的句子: SELECT *…时,MyBatis...
sql注入实例分析
weixin_30624825的博客
07-23 3426
什么是SQL注入攻击?引用百度百科的解释: sql注入_百度百科: 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执...
mybatis的$和#占位符区别sql注入怎么解决?
06-12
${}用于拼接SQL语句,它将参数值原封不动地拼接到SQL语句,如果参数值包含SQL注入攻击的关键字,就造成安全问题。 因此,为了避免SQL注入攻击,建议尽量使用#{}占位符,并且不要将参数值直接拼接到SQL语句...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值