mybatis中#和$符号的区别

最新推荐文章于 2019-09-20 11:34:47 发布
最新推荐文章于 2019-09-20 11:34:47 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 面试 文章标签: mybatis sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38014418/article/details/83143049
版权


----Mybatis作为一个轻便的ORM框架,和Spring等主流框架有着得天独厚的集成便利,近期在求求职过程中遇到面试官提问sql语句中#和$符号的区别,特来记录。
       1、#符号:使用#{ }意味着使用预编译,即JDBC的preparedStatement,可以预防sql注入的问题,并且在使用#{ }编写的sql语句会自动生成双引号,也就是说把传进来的参数默认为字符串。例如select * from student where id=#{id},在控制台打印的语句为 select * from student where id='1'.
      /2、$符号:使用此符号不会把传进来的参数当做字符串处理,传进来什么就是什么,例如select * from student where id=$${id},在控制台打印的语句为 select * from student where id=1.
      总结:尽量使用#{ }以防sql注入,而且是预编译的。只有在需要原样打印sql语句的时候再使用$符号。
      PS:在mybatis中,parameterType是int类型时,sql语句必须试用#{ }

指尖凉不凉
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mybatis的#和$使用和区别
学无止境
02-27 810
mybatis的#和$使用和区别
Mybatis#和$的区别
热门推荐
伏颜的博客
07-11 1万+
Mybatis#和$的区别
mybatis的#和$的区别
谦虚使人发胖的博客
05-03 468
简介    MyBatis 是一款优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。MyBatis 可以使用简单的 XML 或注解来配置和映射原生信息,将接口和 Java 的 POJOs(Plain Old Java Objects,普通的 Java对象)映射成数据库的记录。     动态 sql 是 my...
MyBatis#和$符号区别
逗比程序猿^_^的博客
09-20 198
#{}   使用#{}意味着使用的预编译的语句,即在使用jdbc时的preparedStatement,sql语句如果存在参数则会使用?作占位符,我们知道这种方式可以防止sql注入,并且在使用#{}时形成的sql语句,已经带有引号,例,select * from table1 where id=#{id} 在调用这个语句时我们可以通过后台看到打印出的sql为:select * from ta...
浅谈mybatis的#和$的区别
09-02
MyBatis,`#`和`$`是用来动态构造SQL语句的占位符,它们的区别主要在于SQL预编译和防止SQL注入的能力。理解这两种符号的用法对于编写安全、高效的MyBatis映射文件至关重要。 1. `#`占位符: - `#`将传入的数据...
Mabitis的#与$符号区别及用法介绍
08-31
MyBatis,`#`和`$`符号SQL动态语句扮演着不同角色,它们的主要区别和用法如下: 一、`#`与`$`的区别 1. `#{}`:MyBatis将`#{}`视为PreparedStatement的参数标记符。当SQL语句的`#{}`被解析时,它会被...
MyBatis#号与美元符号区别
08-31
MyBatis框架,#号和美元符号($)在动态SQL的使用有着显著的区别,这些差异直接影响到SQL语句的预编译、类型匹配以及安全性。 首先,#{}是MyBatis的预编译占位符。当使用#{变量名}时,MyBatis会进行预编译处理...
浅谈mybatis的#和$的区别 以及防止sql注入的方法
09-01
MyBatis,`#`和`$`在动态SQL的使用有着明显的区别,它们在处理传入数据的方式上有所不同,同时也与SQL注入的安全问题密切相关。了解这些区别对于编写安全且高效的MyBatis映射文件至关重要。 1. **# 的使用**...
Mybatis#{}与${}的区别详解
08-25
Mybatis 的 #{} 与 ${} 是两个不同的占位符号,用于实现动态 SQL,两者的主要区别在于防止 SQL 注入的能力。#{} 能够很大程度防止 SQL 注入,而 ${} 方式无法防止 SQL 注入。 #{} 是一个占位符号,相当于 JDBC ...
mybatis #与$的区别
Code-lover's Learning Notes
04-26 1250
MyBatis/Ibatis#和$的区别 1. #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by “111”, 如果传入的值是id,则解析成的sql为order by “id”.2.$将传入的数据直接显示生成在sql。如:order by $user_id$,如果传入的值是1
MyBatis#和$的区别
qq_31459039的博客
03-22 332
MyBatis/Ibatis#和$的区别 1、#{ }是预编译处理,MyBatis在处理#{ }时,它会将sql的#{ }替换为?,然后调用PreparedStatement的set方法来赋值, #{id,jdbcType=BIGINT} 可以指定类型转换 将传入的数据都都当成一个字符串 替换结果会增加单引号‘’ 2、${ }是字符串替换, MyBatis在处理${ }时,它会将sql...
mybatis#和$的区别
爬虫 的博客
09-16 272
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/weixin_39220472/article/details/79656122 ...
MyBatis的#和$符号
最新发布
05-11
MyBatis ,# 和 $ 符号都用于动态地构建 SQL 语句,但它们的用法略有不同。 # 符号用于预编译 SQL 语句的占位符,它可以防止 SQL 注入攻击。在 SQL 语句,# 符号所代表的值会被预编译成一个占位符,然后在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值