mybatis中$ 和#的区别

最新推荐文章于 2024-05-05 13:57:09 发布
最新推荐文章于 2024-05-05 13:57:09 发布
阅读量146 收藏
点赞数
文章标签: java mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37627493/article/details/76444482
版权


  这是我的sql ,需要动态的插入表名。  当用# 的时候就会报一个异常 :如下

          这是因为 #号  能把你传入的值自动加上引号    不能充当sql中的字段名 等之类使用   ,这样可以防止sql注入   因为传入的值不会参与sql语法的编译 。

          而用$就不会报错了  ,因为用它传入的值 会进行sql的语法编译 ,

          所以$不能有效的防止sql注入  ,不是很安全  ,所以能用#的时候就不要用$,


          一般在order by  和 from(表名)这里用$

         

WangPanJu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈mybatis的#和$的区别
09-02
下面小编就为大家带来一篇浅谈mybatis的#和$的区别。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
mybatis$和#的区别以及各自的使用场景
2301_77760093的博客
03-14 816
MyBatis ,$ 和 # 都是用于参数绑定的,但它们之间存在明显的差异,主要体现在参数的预处理方式和安全性上。
mybatis$和#号的区别
cainiaobulan的博客
06-05 2329
这两个符号在mybatis最直接的区别就是:#相当于对数据 加上 单引号,$相当于直接显示数据(只讨论字符串类型的)。 1、#对传入的参数视为字符串,也就是它会预编译,select * from user where name = #{name},比如我传一个aaa,那么传过来就是 select * from user where name = 'aaa'; 2、$将不会将传入的值进...
Mybatis$和#的区别
程序猿老白~的博客
04-16 111
MyBatis处理 #{ } 占位符,使用的 JDBC 对象是PreparedStatement 对象,执行sql语句的效率更高。
mybatis$和#注入的区别
qq_40312909的博客
08-18 237
#会进行预编译以?的形式拼接在sql: $会直接拼接在sql如下: SELECT * FROM xtech_brother_graph_log WHERE action_biz_code = 'teachers_day' and del_flag = "n" and action_type = ? group by target_work_no order by gmt_create desc
mybatis的$和#详解分析
易的博客
04-08 614
MyBatis#{}和${}的作用与区别_陈三千的博客-CSDN博客_mybatis${}有什么用 MyBatis#{}和${}的作用与区别 MyBatis#{}和${}的作用与区别_陈三千的博客-CSDN博客_mybatis${}有什么用 在mybatis#和$的主要区别是:#传入的参数在SQL显示为字符串,#方式能够很大程度防止SQL注入;$传入的参数在SQL直接显示为传入的值,$方式无法防止SQL注入。 1、传入的参数在SQL显示不同 #{} 将传入的参数(数据).
Mybatis $ 和 #千万不要乱用
嘻哈熊的专栏
08-02 758
2、${}: 主要用于获取配置文件数据, DAO 接口的参数信息, 当 $ 出现在映射文件的 SQL 语句时创建的不是预编译的 SQL, 而是字符串的拼接, 有可能会导致 SQL 注入问题. 所以一般使用 $ 接收 dao 参数时, 这些参数一般是字段名, 表名等, 例如 order by {column}。看了上面的区别介绍,相信大家其实都应该知道区别在哪里,我们的问题在哪里,其实就是 sql 在 in 的时候 ,里面的数据被加了两个双引号。所以导致部分数据查不到了。输出后,终于发现了问题在哪里。..
Mybatis $与#的区别
MengW9的博客
09-18 565
一 : mybatis $与# 1.数据类型匹配 #:会进行预编译,而且进行类型匹配 $:不进行数据类型匹配 2.实现方式 #:用于变量替换 $:实质上是字符串拼接 3.#和$的使用场景 (1)变量的传递,必须使用#,使用#{}就等于使用了PrepareStatement这种占位符的形式,提高效率。可以防止sql注入等等问题。#方式一般用于传入添加,修改的值或查询,删除的where条件...
Mybatis $和#
m0_67401228的博客
04-21 171
Mybatis $和#千万不要乱用! 开头 这是一次代码优化过程发现的问题,在功能优化后发现部分数据查不到出来了,问题就在于一条sql上的#和$。 下图为两条sql: 从图上可以看出 wwlr.LabelId in(KaTeX parse error: Expected 'EOF', got '#' at position 33: …wlr.LabelId in(#̲{showLabels}),其…处理的方式是不一样的。 区别 1、#{ }是预编译处理,MyBatis在处理#{ }时,它会将sql
面试题:Mybatis $ 和 # 的区别
no problem的博客
04-18 1万+
前言: 能看到这里的各位,想必都是java程序员吧,面试的时候估计大部分的人,都会从面试官口听到这个面试问题吧? 你当时是怎么回答的呢?回答的自信吗?回答的让自己和面试官满意吗?是否知道怎么在自己的项目用#{}和${}符号呢? 如果以上问题你都回答否的话,我想看过这篇文章可以让你回答是。 问题:请说明mybatis#和$的区别? 答: 相同点: 都能取到变量的值。 不同点: #可以实现预编译,会先把#{变量}编译成?,在执行时再取值,可以防止sql注入。 $是直接进行字符串替换。
Mybatis#和$的区别
热门推荐
伏颜的博客
07-11 1万+
Mybatis#和$的区别
Mybatis#{}和${}传参的区别及#和$的区别小结
09-02
主要介绍了Mybatis#{}和${}传参的区别及#和$的区别小结 的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Java Mybatis的 ${ } 和 #{ }的区别使用详解
08-18
主要介绍了Mybatis的 ${ } 和 #{ }的区别使用详解,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Mybatis下动态sql##和$$的区别讲解
08-26
今天小编就为大家分享一篇关于Mybatis下动态sql##和$$的区别讲解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
浅谈Mybatis #和$区别以及原理
08-18
主要介绍了浅谈Mybatis #和$区别以及原理,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
JAVA 学习·泛型(二)——通配泛型
wr114514的博客
05-02 1057
介绍了Java泛型的重要知识点——通配泛型及其应用。
获取Java 虚拟机进程ID(java应用进程Id的方法) Linux & windows
weixin_44131922的博客
04-30 503
这个命令会列出所有包含"java"的进程信息。从你可以找到你的Java应用对应的进程行,第一列就是进程ID(PID)。这个命令会列出所有包含"java"的进程信息。在输出的信息,你可以找到Java进程及其PID。替换为你的Java主类名或jar文件名的部分匹配字符串,pgrep会直接返回对应的进程ID。如果你需要在Java程序内部获取其自身的进程ID,可以使用。这段代码会打印出当前运行Java程序的进程ID。
springboot 获取maven打包时间
I do more ,you do less
04-30 498
【代码】springboot 获取maven打包时间。
Java---类和方法的再学习
最新发布
m0_74012211的博客
05-05 1070
Java类与对象
mybatis的$和#占位符区别,sql注入怎么解决?
06-12
MyBatis的#{}和${}都是用于占位符的,但是它们的作用有所不同。 #{}用于预编译参数,它会将参数值转义后再拼接到SQL语句,可以有效防止SQL注入攻击。 ${}用于拼接SQL语句,它会将参数值原封不动地拼接到SQL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值