mybatis &和#的区别

最新推荐文章于 2024-04-25 15:41:10 发布
最新推荐文章于 2024-04-25 15:41:10 发布
阅读量806 收藏 2
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37591449/article/details/93724685
版权

1.0概述

#{} : 采用预编译方式,可以防止SQL注入, #{}实现的是向prepareStatement中的预处理语句中设置参数值,sql语句中#{}表示一个占位符即?

 ${}:  采用直接赋值方式,无法阻止SQL注入攻击,他是直接拼接sql字符串的方式

2.0实例

2.1使用${}

xml:

 <insert id="deptSave">
      insert into dept
      values(${deptNo},'${dname}','${loc}',${flag})
   </insert>

log:

[DEBUG] Setting autocommit to false on JDBC Connection [com.mysql.cj.jdbc.ConnectionImpl@61884cb1]
[DEBUG] ==>  Preparing: insert into dept values(66,'名字','地址',true) 
[DEBUG] ==> Parameters: 
[DEBUG] <==    Updates: 1

2.2使用#{}

xml:

<insert id="deptSave">
      insert into dept
      values(#{deptNo},#{dname},#{loc},${flag})
   </insert>


        log:

[DEBUG] Setting autocommit to false on JDBC Connection [com.mysql.cj.jdbc.ConnectionImpl@749c877b]
[DEBUG] ==>  Preparing: insert into dept values(?,?,?,true) 
[DEBUG] ==> Parameters: 90(Integer), TEST(String), CD(String)
[DEBUG] <==    Updates: 1

3.0什么时候使用${}和#{}

大多数情况下面我们使用#{}读取参数,但是在一些特殊的情况下,我们还是需要使用${}读取参数的

比如 有两张表,分别是emp 和 emp2 .如果需要在查询语句中动态指定表名,就只能使用${}

<select>

      select *  from ${tableName}

<select>

 

再比如.需要动态的指定查询中的排序字段,此时也只能使用${}

<select>

       select  *  from dept order by ${name}

</select>

简单来说,在JDBC不支持使用占位符的地方,都可以使用${},能使用#{}的就一定使用#{}

花花满楼000
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mybatis面试题#和$的区别.pdf
04-24
mybatis面试题#和$的区别.pdf
浅谈Mybatis #和$区别以及原理
08-18
浅谈Mybatis #和$区别以及原理 Mybatis是一款流行的持久层框架,它提供了两个占位符:#和$,它们均用于参数化SQL语句,但是它们的作用和原理却有所不同,本文将详细介绍这两者的区别和原理。 #和$的区别 在...
Mybatis中#和$的区别
热门推荐
伏颜的博客
07-11 1万+
Mybatis中#和$的区别
MyBatis-$&#的区别
其实我也没有太多期盼,毕竟一生太短,少有圆满
02-27 1228
动态sql是mybatis的主要特性,在mapper中定义的参数传到xml中之后,在查询之前mybatis会对其进行动态解析,mybatis支持两种动态sql语法:#{ }以及${ } #是将传入拉丝的值当做字符串形式 $是将传入的数据直接显示生成sql语句 #可以防止sql注入, #{ }:解析一个jdbc预编译语句的参数标记,一个#{ } 被解析为一个参数占位符。 ${ } : 仅仅作为一纯粹...
Mybatis中的#{}和${}的区别
weixin_44609958的博客
10-08 302
动态解析:mybatis将mapper中的sql解析为预编译可以认识的预编译sql; 预编译:PreparedStatement对sql进行编译,变为DBMS可以直接执行的sql; #{}是占位符、防止sql注入,mybatis在动态解析的时候会将#{} 替换为? 然后用PreparedStatement的set方法设置值,该set方法会对传进来的参数进行转义,将一些注入特殊字符和注入的sql进行过滤 解析前:select * from user_info where user_no = #{} and u
mybatis中的#和$的区别
daimenglaoshi的博客
09-19 968
1. #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id,则解析成的sql为order by "id".如:order by $user_id$,如果传入的值是111,那么解析成sql时的值为order by user_id, 如果传入的值是id,则解析成的sql为order by id.3. #方式能够很大程度防止sql注入,所以传值的时候用#{}。
MyBatis中的#和$有什么区别
关注我!带你一路 "狂飙" 到底!
02-08 4735
MyBatis是一款优秀的持久层框架,特别是在国内(国外据说还是 Hibernate 的天下)非常的流行,我们常说的SSM组合中的M指的就是MyBatisMyBatis支持定制化SQL、存储过程以及高级映射等多种特性,单纯从代码上来看,MyBatis避免了几乎所有的JDBC代码和手动设置参数以及手动处理结果集。而且MyBatis的使用也非常方便,可以通过简单的XML或注解来配置和映射数据信息。对MyBatis不熟悉的小伙伴,可以私信百泽老师,我们有免费的MyBatis手把手教学视频送给你哦~
mybatis中的#{}和${}的区别
勿视人非 的专栏
05-21 3921
1. 取值范围不同 MyBatis既可以获取执行SQL时插入的请求参数,也可以从主配置文件加载的配置文件中获取配置参数。 #{}只能获取请求参数的值,无法获取配置参数。 ${}在MyBatis初始化时能获取配置参数,如果没有,执行时再获取请求参数。 2. 处理方式不同 #{} 如果SQL中只有#{}或者可以被配置参数替换的${},那么在初始化时#{}就被解析成了占位符?。 如果SQL中有动态标签(例如if,where),或者无法被配置参数替换的${},那么#{}在执行SQL时才会被替换成占位符?。#{}的
mybatis中#和$的区别
aaaaAyy12的博客
09-04 1万+
mybatis中#和$的区别是什么 在mybatis中#和KaTeX parse error: Expected 'EOF', got '#' at position 8: 的主要区别是:#̲传入的参数在SQL中显示为字符…传入的参数在SqL中直接显示为传入的值,$方式无法防止Sql注入。 MyBatis 是一款优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。MyBatis 可以使用简单的 XML 或注解来配置和映
Mybatis中的#{}和#{}区别,及以模糊查询为例
破折号--的博客
12-04 2382
Mybatis中的#{}和#{}区别,及以模糊查询为案例1.#{}与${}可以干什么2.区别1>2>3>    为什么呢?4>3.总结4.模糊查询案例1.使用#{ }进行模糊查询2.使用${ }进行模糊查询 1.#{}与${}可以干什么 Mybatis的Mapper.xml语句中parameterType向SQL语句传参有两种方式:       1:#{ }: 可以接收简单类型值或者p
mybatis - 取值符号:# 和 $的区别
pig_ning的博客
04-25 612
mybatis - 取值符号:# 和 $的区别
浅谈mybatis中的#和$的区别
09-02
MyBatis中,`#`和`$`是用来动态构造SQL语句的占位符,它们的区别主要在于SQL预编译和防止SQL注入的能力。理解这两种符号的用法对于编写安全、高效的MyBatis映射文件至关重要。 1. `#`占位符: - `#`将传入的数据...
浅析Mybatis Plus和Mybatis区别
09-07
Mybatis Plus 和 Mybatis区别Mybatis Plus(简称MP)与 Mybatis 是两个在Java开发中广泛使用的数据库操作框架。Mybatis 是一个轻量级的ORM(对象关系映射)框架,它允许开发者通过编写Java代码来执行SQL...
Mybatis中#{}和${}传参的区别及#和$的区别小结
09-02
MyBatis框架中,`#{}`和`${}`是两种不同的参数占位符,它们在处理传参时有着显著的差异,同时也关联到`#`和`$`的区别。理解这些差异对于编写安全且高效的SQL查询至关重要。 首先,`#{}`是MyBatis的预编译参数占位...
chromedriver-mac-arm64_126.0.6465.0.zip
07-31
chromedriver-mac-arm64_126.0.6465.0.zip
chromedriver-mac-x64_122.0.6235.0.zip
最新发布
07-31
chromedriver-mac-x64_122.0.6235.0.zip
chromedriver-mac-x64_122.0.6188.0.zip
07-31
chromedriver-mac-x64_122.0.6188.0.zip
【JCR2区】基于matlab阿基米德算法优化最小二乘法AOA-LSSVM数据分类【含Matlab源码 6004期】.zip
07-31
CSDN海神之光上传的代码均可运行,亲测可用,换数据就行,适合小白; 1、代码压缩包内容 主函数:main.m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化最小二乘法支持向量机LSSVM分类预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化LSSVM 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化LSSVM 4.4.3 灰狼算法GWO/狼群算法WPA优化LSSVM 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化LSSVM 4.4.5 萤火虫算法FA/差分算法DE优化LSSVM 4.4.6 其他优化算法优化LSSVM
mybatis # 和 &的区别
09-06
Mybatis 的核心思想是将SQL语句与Java代码分离,通过XML配置文件或注解来定义和映射SQL语句,从而实现了对数据库的访问。其中,XML配置文件定义了SQL语句的具体内容和参数映射,而Java代码则负责执行这些SQL语句并将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值