MyBatis的xml中 #和$的区别

最新推荐文章于 2023-06-06 10:02:36 发布
最新推荐文章于 2023-06-06 10:02:36 发布
阅读量1.4k 收藏 4
点赞数 3
分类专栏: 面试题总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37521293/article/details/109627547
版权

1. #是将传入的值当做字符串的形式

select id,name,age from student where id =#{id}

    当前端把id值1,传入到后台的时候,就相当于

select id,name,age from student where id ='1

2 $是将传入的数据直接显示生成sql语句

select id,name,age from student where id =${id}

    当前端把id值1,传入到后台的时候,就相当于

 select id,name,age from student where id = 1

3.使用#可以很大程度上防止sql注入。(语句的拼接).
4.使用在order by 中就需要使用 $.
5.在大多数情况下还是经常使用#,但在某些情况下必须使用$.

 1.需要动态拼接表名时。

  select * from ${tablename}

 2.动态拼接排序字段。

  select * from table order by ${username}

梅林の帽
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mybatis XML配置详解
08-31
主要介绍了Mybatis XML配置详解的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
mybatis xml文件自动生成
07-04
自动化生成mybatis mapper 文件及 POJO类
mybatis xml特殊字符处理及特殊符号
08-27
主要介绍了mybatis xml特殊字符处理及mybatis特殊符号处理技巧,mybatis特殊符号处理给大家介绍了两种写法,感兴趣的朋友一起看看吧
Mybatis常问:#{}与${}的区别
zjjcchina的博客
06-06 2019
查询到数据才可以是登录成功,否则表示登陆失败,但是会有这么一种情况,我们的SQL语句是由我们拼接的,如果用户故意输入可以让后台解析失败的字符串,这就是SQL注入,例如我们输入密码,输入 '''' ' or 1=1'' 这样,他会在后台进行拼接成select count(1) from table where username = 'username' and password = '' or 1=1;由结果可以看出,我们在没有密码的情况下依旧获取到了数据库的私密信息,由此可见${}存在很大的安全隐患。
Mybatis映射文件Mapper.xml#和$的区别
a1257427517的专栏
12-06 9015
关于Mapper.xml映射语句什么时候用"#"什么时候用"$",已经有很多人做过总结,我最近在写项目时仍然遇到了一点问题,所以在这里结合项目文档和案例,再做一下总结,也作为个人的笔记,在这里再总结下。 一、先看一下在mybatis api关于"#"和"$"的描述 1、"#" 图 1来自于mybatis api “Mapper XML文件”章节,   简单来说"#"在编译时使用&
xml#和$的区别
qq_44691484的博客
06-12 7027
mybatis的#和$的区别 #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。2. $将传入的数据直接显示生成在sql。 #方式能够很大程度防止sql注入。  4.方式无法防止Sql注入。5.方式无法防止Sql注入。 5.方式无法防止Sql注入。5.方式一般用于传入数据库对象,例如传入表名.  6.一般能用#的就别用$. MyBatis排序时使用order by 动态参数时需要注意,用$而不是# #字符串替换 默认情况下,使用#{}格式的语法会导致MyBatis创建预处理语句属性并以
mybatisxml文件的${}和#{}区别
韩猿外的博客
04-14 554
在项目要实现所有业务批量提交的功能,实现方式,把表名,表主键字段当做参数传递,在xml文件全部使用的#{},导致解析的时候出现问题。 1 #是将传入的值当做字符串的形式, eg:select id,name,age from student where id =#{id},当前端把 id 值 1,传入到后台的时候,就相当于 select id,name,age from student wh...
xml#{}与${}的区别
qq_45948401的博客
05-15 1953
#{}与${}的区别 #{}: #{}会在sql预编译之后再传入值。 如果是基本数据类型或字符串类型 可以使用#{0},意味着第一个参数 也可以使用#{param1} 代表第一个参数 如果有且只有一个参数#{}括号可以随便写,当然,这种写法不推荐。 如果是对象,那么需要在parameterType声明参数是这个对象,然后需要在对象保证需要获取的参数有get和set方法。比如 private int id; 需要为它提供get和set方法。然后我们就可以通过#{id}来获取到对应的值。 在没有配置映射的
mybatisxml的#和$
可乐大牛的博客
08-25 1595
1 #在预编译的时候相当于一个?占位符,而$则是字符串 select * from user where id=#{id} -> select * from user where id=? select * from user where id=${id} -> select * from user where id=“lalal” 2 #能有效防止sql注入 $适合传入一个对象 结论 尽量使用# 而不是$ ...
Mybatis# 和 $ 的使用详解
小小默:进无止境
02-13 8909
Mybatis的mapper.xml经常看到这两个符号,其 # 频率最高。 如下: <insert id="insertUSer" parameterType="User" > insert into c_user (name,age) values(#{name},#{age}) &
mybatis Mapper.xml传参多选 字符串形式逗号分隔 AND拼接OR.rar
07-12
Mybatis Mapper.xml字符串形式传参,逗号分隔 AND拼接OR。
Mybatis批量插入更新xml方式和注解方式的方法实例
08-25
主要给大家介绍了关于Mybatis批量插入更新xml方式和注解方式的相关资料,文通过示例代码介绍的非常详细,对大家学习或者使用Mybatis具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Mybatis的#与$符号区别及用法介绍
潘小蓝的博客
09-23 3722
一、介绍 mybatis 使用 Mapper.xml里面的配置进行 sql 查询,经常需要动态传递参数,例如我们需要根据用户的姓名来筛选用户时,sql 如下: select * from user where name = "Jack"; 上述 sql ,我们希望 name 后的参数 “Jack” 是动态可变的,即不同的时刻根据不同的姓名来查询用户。在 Mapper.xml文件使用如下的 sql 可以实现动态传递参数 name: select * from user where nam
mybatis mapper.xml #和$的使用
weixin_34203832的博客
10-11 142
MyBatis/Ibatis#和$的区别1.#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id,则解析成的sql为order by "id".2.$将传入的数据直接显示生成在sql。如:order by $user_i...
Mybatis mapper.xml里面${} 和 #{}区别与用法
qq_43589143的博客
07-18 3366
Mybatis 的Mapper.xml语句parameterType向SQL语句传参有两种方式:#{}和${} #{}方式能够很大程度防止sql注入。 $方式无法防止Sql注入。 $方式一般用于传入数据库对象,例如传入表名. 一般能用#的就别用$. #{}表示一个占位符即?,可以有效防止sql注入。在使用时不需要关心参数值的类型,mybatis会自动进行java类型和jdbc类型的转换。 #{}可以接收简单类型值或pojo属性值,如果传入简单类型值,#{}括号可以是任意名称。 ${}可以将param
MyBatis #{} 和 ${} 的区别看完这篇文章一目了然
Fug_Lee的博客
09-23 1788
MyBatis #{} 和 ${} 的区别看完这篇文章一目了然
Mybatis 配置文件xml$与#的区别
u013131716的博客
09-12 707
Mybatis $与#的区别 1.$是将传入的数据直接显示生成sql语句 ${}: 仅仅为一个纯碎的 string 替换,在动态 SQL 解析阶段将会进行变量替换 举例说明: select id,name,age from student where id =${id}, 当前端把id值1,传入到后台的时候, 就相当于 select id,name,age from student where ...
node-v18.11.0-headers.tar.xz
最新发布
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
mybatis,#和$有何区别
03-01
MyBatis是一种流行的Java持久化框架,用于将Java对象映射到数据库表。它使用XML或注释来定义SQL语句,通过配置文件将Java对象映射到SQL...MyBatis的灵活性和易用性使得它成为许多Java应用程序的首选持久化框架之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值