MyBatis 中#{}和${}区别

最新推荐文章于 2022-08-25 14:30:45 发布
最新推荐文章于 2022-08-25 14:30:45 发布
阅读量165 收藏 1
点赞数
分类专栏: 常用知识点 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40205921/article/details/108795590
版权

MyBatis 中#{}和${}区别

  1. #{} 是预编译处理,像传进来的数据会加个" "(#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号)
  2. ${} 就是字符串替换。直接替换掉占位符。而且此方式一般用于传入数据库对象或者做些字符串的拼接时,例如传入表名、字段名、Order by的字段时通过param传入时等情况.

使用 ${} 的话会导致 sql 注入。什么是 SQL 注入呢?比如 select * from user where id = ${value}

value 应该是一个数值吧。然后如果对方传过来的是 001 and name = tom。这样不就相当于多加了一个条件嘛?把SQL语句直接写进来了。如果是攻击性的语句呢?001;drop table user,直接把表给删了

所以为了防止 SQL 注入,能用 #{} 的不要去用 ${}

如果非要用 ${} 的话,那要注意防止 SQL 注入问题,可以手动判定传入的变量,进行过滤,一般 SQL 注入会输入很长的一条 SQL 语句

  1. 什么时候用$,什么时候 用 #

(1)对于变量部分, 应当使用#, 这样可以有效的防止sql注入,具体执行时,# 都是用到了prepareStement,这样对效率也有一定的提升。
#方式一般用于传入插入/更新的值或查询/删除的where条件

(2) ${}只是简单的字符拼接而已,对于非变量部分, 那只能使用它, 实际上, 在很多场合,它也是有很多实际意义的

         $方式一般用于传入数据库对象.例如传入表名.

         例如:

         select  *  from  $tableName$  对于不同的表执行统一的查询

         update  $tableName$  set  name = #name#  每个实体一张表,改变不用实体的状态

         特别说明, $只是字符串拼接,所以要特别小心sql注入问题。

(3)能同时用#和$的时候最好用#

mybatis的#和$使用和区别
学无止境
02-27 941
mybatis的#和$使用和区别
mssql 将查询结果作为表名参数_mybatis动态调用表名和字段
weixin_39838758的博客
12-02 695
一直在使用Mybatis这个ORM框架,都是使用mybatis里的一些常用功能。今天在项目开发有个业务是需要限制各个用户对某些表里的字段查询以及某些字段是否显示,如某张表的某些字段不让用户查询到。这种情况下,就需要构建sql来动态传入表名、字段名了。现在对解决方法进行下总结,希望对遇到同样问题的伙伴有些帮助。 动态SQL是mybatis的强大特性之一,mybatis在对sql语句进行预编译之前,...
mybatis 动态字段与表不一样_MyBatis笔记(六)——类属性名与表字段名不一致该怎么办...
weixin_42431713的博客
02-17 182
之前的博客我们介绍了如何将类与表进行映射,如何在此基础上CRUD操作。在那些例子,我们假定表的字段名称与类的属性名称是相同且一一对应的。但实际情况是,类的设计人与数据库的设计人往往没有那种默契,对于小小的coder来说应该怎么办呢?一个人很多时候需要当别人的润滑剂和连接点,就像搞定导师和老板的关系一样、搞定老妈和MM的关系一样、搞定开发和运维的关系一样,还有搞定类的属性名和表的字段名的命名不一致...
shell的${}、## 和 %% 的使用
bleauchat的博客
06-14 1410
假设定义了一个变量: file=/dir1/dir2/dir3/myfile.txt 那么可以用${} 分别替换得到不同的值: ${file#*/}:删掉第一个/ 及其左边的字符串:dir1/dir2/dir3/my.file.txt ${file##*/}:删掉最后一个/ 及其左边的字符串:my.file.txt ${file#*.}:删掉第一个. 及其左边的字符串:file.txt ${file##*.}:删掉最后一个. 及其左边的字符串:txt ${file%/*}:删掉最后一个 /
shell ${}, ##, %%, :-,:+, ? 的使用
williamxviii的博客
08-25 1716
shell ${}, ##, %%, :-,:+, ? 的使用
Linux - ${变量#*/} 语法糖
陆氪和他的那些代码
09-05 671
案例 fileName=/usb/my.conf echo ${fileName#*/} 结果 usb/my.conf 原理 从左边删除直到第一个“/”,保留右边的部分。
浅谈Mybatis #和$区别以及原理
08-18
浅谈Mybatis #和$区别以及原理 Mybatis是一款流行的持久层框架,它提供了两个占位符:#和$,它们均用于参数化SQL语句,但是它们的作用和原理却有所不同,本文将详细介绍这两者的区别和原理。 #和$的区别 在...
Mybatis#{}和${}传参的区别及#和$的区别小结
09-02
MyBatis框架,`#{}`和`${}`是两种不同的参数占位符,它们在处理传参时有着显著的差异,同时也关联到`#`和`$`的区别。理解这些差异对于编写安全且高效的SQL查询至关重要。 首先,`#{}`是MyBatis的预编译参数占位...
浅谈mybatis的#和$的区别
09-02
MyBatis,`#`和`$`是用来动态构造SQL语句的占位符,它们的区别主要在于SQL预编译和防止SQL注入的能力。理解这两种符号的用法对于编写安全、高效的MyBatis映射文件至关重要。 1. `#`占位符: - `#`将传入的数据...
Mybatis下动态sql##和$$的区别讲解
08-26
Mybatis下动态sql##和$$的区别讲解 Mybatis是一款流行的ORM框架,能够帮助开发者快速构建数据库交互应用程序。在Mybatis,动态SQL是一种强大特性,能够根据不同的输入参数生成不同的SQL语句。在Mybatis,使用...
Shell特殊变量讲解:$n、$#、$*、$@、$?、$$各自代表的意思及用法
nianjiuhuiyi的博客
08-12 1万+
$n 语法:$n,含义:用于接收shell脚本文件执行时传入的参数。 $0 #用于获取当前脚本文件名称 $1~$9 #代表输入的第一个参数到第9个参数 # 这都不用括号(要也不影响) 第10个以上就用数字比如{数字} 比如数字比如{12} # 后面这些都必须要{ }括号 简单示例编辑一个名为456.sh的shell脚本: #!/bin/bash echo $0 echo "输入的第一个参数:$1" echo "输入的第二个参数:$2" echo "输入的第11个参数:${11}" 执
Shell的${}、##和%%的使用
WorldMvp的专栏
02-26 2540
假设,我们定义了一个变量,如下所示: file=/dir1/dir2/dir3/my.file.txt 可以用${ }分别替换得到不同的值: ${file#*/}:删掉第一个/ 及其左边的字符串:dir1/dir2/dir3/my.file.txt ${file##*/}:删掉最后一个/ 及其左边的字符串:my.file.txt ${file#*.}:删掉第一个. 及其左边的字符串:file.txt ${file##*.}:删掉最后一个. 及其左边的字符串:txt ${file%/*}:...
在shell里面,“%”、“#”、“*” 是什么意思,如${a%%.*}、${a##*.}
形而上者谓之道 形而下者谓之器
03-04 8470
在shell里面,“%”、“#”、“*” 是什么意思,如${a%%.*}、${a##*.} 在shell里面,“%”、“#”、“*” 是什么意思,如${a%%.*}、${a##*.} ${varible##*string} 从左向右截取最后一个string后的字符串 ${varible#*string} 从左向右截取第一个string后的字符串 ${varible%%string*} ...
shell的${},##和%%的使用
热门推荐
SHMILYRINGPULL的专栏
06-04 3万+
假设我们定义了一个变量为: file=/dir1/dir2/dir3/my.file.txt 可以用${ }分别替换得到不同的值: ${file#*/}:删掉第一个 / 及其左边的字符串:dir1/dir2/dir3/my.file.txt ${file##*/}:删掉最后一个 /  及其左边的字符串:my.file.txt ${file#*.}:删掉第一个 .  及其左边的字符串:f
${}、##和%使用范例
zhiboqingyun的博客
02-07 9938
介绍下Shell的${}、##和%使用范例,本文给出了不同情况下得到的结果。 假设定义了一个变量为: 代码bai如下: file=/dir1/dir2/dir3/my.file.txt 可以用${ }分别替换得到不同的值: ${file#*/}:删掉第一个 / 及其左边的字符串:dir1/dir2/dir3/my.file.txt ${file##*/}:删掉最后一个 / 及其左边的字符串:my.file.txt ${file#*.}:删掉第一个 . 及其左边的字符串:file.txt ${file##*
shell变量的特殊用法
weixin_34267123的博客
10-27 263
2019独角兽企业重金招聘Python工程师标准>>> ...
#{}和${}的区别是什么?
yangAugust的博客
11-29 601
a、#{}是预编译处理,${}是字符串替换。 b、Mybatis 在处理#{}时,会将 sql 的#{}替换为?号,调用 PreparedStatement 的 set 方法来赋值; c、Mybatis 在处理时,就是把{}时,就是把时,就是把{}替换成变量的值。 d、使用#{}可以有效的防止 SQL 注入,提高系统安全性。 ...
shell编程之字符串截取${str%%.*}、${str##*.}、${str%%.*}、${str#*.}的用法介绍
Leo's blog
08-08 4688
Shell编程会经常遇到字符串处理(如截取)的表达式${str%%.*}、${str##*.}以及${str%%.*}、${str#*.},在这儿做个介绍: 提示:varible表示shell的目标变量,str代表要匹配的字符串。 ${varible##*str} 表示 从左向右 截取 最后一个等于str 后 的字符串 ${varible#*str} 表示 从左向右 截取 第一个 等于s...
mybatis#和$的区别
最新发布
06-07
MyBatis,#和$都是用于替换SQL语句的占位符的符号,但它们的处理方式不同。 #号表示占位符,通过预编译的方式将传入的参数值进行安全的替换,防止SQL注入攻击,同时将参数值转换为对应的JDBC类型。例如: ``...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值