MyBatis中的#{}和${}的区别及讲解

最新推荐文章于 2021-01-02 11:48:23 发布
最新推荐文章于 2021-01-02 11:48:23 发布
阅读量169 收藏
点赞数
分类专栏: MyBatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40297463/article/details/102843647
版权

#{}表示一个占位符号,通过#{}可以实现preparedStatement向占位符中设置值,自动进行java类型和jdbc类型转换。#{}可以有效防止sql注入。 #{}可以接收简单类型值或pojo属性值。 如果parameterType传输单个简单类型值,#{}括号中可以是value或其它名称。

表 示 拼 接 s q l 串 , 通 过 {}表示拼接sql串,通过 sql{}可以将parameterType 传入的内容拼接在sql中且不进行jdbc类型转换, 可 以 接 收 简 单 类 型 值 或 p o j o 属 性 值 , 如 果 p a r a m e t e r T y p e 传 输 单 个 简 单 类 型 值 , {}可以接收简单类型值或pojo属性值,如果parameterType传输单个简单类型值, pojoparameterType{}括号中只能是value。${}不能防止sql注入,一般在模糊查找的时候。

parameterType和resultType的区别:

  • parameterType指定输入参数的java类型,可以填写别名或Java类的全限定名。
    resultType指定输出结果的java类型,可以填写别名或Java类的全限定名。

mybatis和hibernate的区别

hibernate和mybatis区别:

  • hibernate:它是一个标准的orm框架,比较重量级,学习成本高.
    优点:高度封装,使用起来不用写sql,开发的时候,会减低开发周期. 缺点:sql语句无法优化
    应用场景:oa(办公自动化系统), erp(企业的流程系统)等,还有一些政府项目, 总的来说,在用于量不大,并发量小的时候使用.
    mybatis:它不是一个完全的orm框架, 它是对jdbc的轻量级封装, 学习成本低,比较简单 有点:学习成本低,
    sql语句可以优化, 执行效率高,速度快 缺点:编码量较大,会拖慢开发周期 应用场景: 互联网项目,比如电商,P2p等
    总的来说是用户量较大,并发高的项目.
深海浩
关注
专栏目录
springmvc获取表单数据的几种方式?MyBatis使用#和$书写占位符有什么区别?SSM架构的整合流程是怎样的?MyBatis的动态SQL是什么意思?
Princess_Y
04-11 884
1 ,springmvc获取表单数据的几种方式? (1)问题解析: 考官主要针对Spring MVCController如何获取Form表单提交的数据的考核,比如通过HttpServletRequest接收等。 (2)核心答案解析 Controller的方法,添加HttpServletRequst类型入参,通过HttpServletRequst.getParameter()获取请求数据。 Controller的方法,添加对应表单字段name的参数,有几个表单字段就添加多少个对应的入参。 Controlle
mybatisforeach的用法及#{}和${}的区别
kbh528202的博客
07-03 5038
foreach用法     SQL语法有时会使用IN关键字,例如id in (1,2,3).可以使用${id}方式取值,但这种写法不能给你防止SQL注入,想避免SQL注入就需要用#{}的方式,这时就要配合使用foreach标签来满足需求。     foreach包含以下属性: - collec
mybatis入门--#{}和${}的区别
weixin_30846599的博客
02-14 75
我们知道,在mybatis,sql语句是需要我们自己写的。跟在普通的sql不一样的是,我们在使用mybatis框架的时候,使用的占位符不是 ? 而是 #{} 有时候还会出现这个符号 ${} 这些符号都代表啥呢? #{}表示一个占位符号,通过#{}可以实现preparedStatement向占位符设置值,自动进行java类型和jdbc类型...
mybatis#{}和${}的区别
六年鹿苑的博客
01-21 325
        #{}表示一个占位符号,通过#{}可以实现preparedStatement向占位符设置值,自动进行java类型和jdbc类型转换。#{}可以有效防止sql注入。 #{}可以接收简单类型值或pojo属性值。 如果parameterType传输单个简单类型值,#{}括号可以是value或其它名称。         ${}表示拼接sql串,通过${}可以将parameterTy...
mybatis#{}和${}区别
今天你哭了吗
12-25 93
mybatis的#{}和${}区别 #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by “111”, 如果传入的值是id,则解析成的sql为order by “id”。 $将传入的数据直接显示生成在sql。如:order by useriduser_iduseri​d,...
mybatis#{}和${}之间区别
weixin_44991324的博客
09-03 147
#{}: 1.代表占位f符号,指PrepraedStatement向占位符设置值并自动进行了java类型向jdbc类型的转换 2.防止sql注入 3.可以接受简单类型或pojo属性值,如果parameterType传递单个简单值类型,#{}括号可以是value或其他名称 ${} 1.拼接sql 2.不进行java类型向jdbc类型的转换 3.可以接受简单类型或pojo属性值,如果paramet...
mybatis系列之#{} 和 ${} 区别
uzong
09-09 966
一、#{} 和 ${} 区别 参数设置不同的格式,然后根据打印日志进行区别 1.1 使用#{} 、${} 查看打印日志 <select id="getStudentByIdAndName" resultType="com.study.entity.Student"> select * from tb_student where id
Mybatis下动态sql##和$$的区别讲解
08-26
Mybatis下动态sql##和$$的区别讲解 Mybatis是一款流行的ORM框架,能够帮助开发者快速构建数据库交互应用程序。在Mybatis,动态SQL是一种强大特性,能够根据不同的输入参数生成不同的SQL语句。在Mybatis,使用...
Mybatis-SQL注入讲解及#预处理与$的区别.html
07-12
sql注入
Mybatis-SQL注入讲解及#预处理与$的区别.md
最新发布
07-18
sql注入
Mybatis $和#的区别
HonourToMyLord
09-03 214
主要是sql注入问题,一般推荐使用的是#{},不使用${} ${}会直接参与sql编译,${} 仅仅为一个纯碎的 string 替换 例:SELECT * FROM test ORDER BY ${group}-->SELECT * FROM test ORDER BY group 而${} 例:SELECT * FROM test WHERE na
MyBatis的${}和#{}的区别
JianNingGao的博客
12-30 389
1 、  理论区别          $与#的区别是很大的。#为占位符,而$为字符串拼接符。 字符串拼接是将参数值以硬编码的方式直接拼接到了SQL 语句。字符串拼接就会引发  两个问题:SQL注入问题   与没有使用预编译所导致的执行效率低下问题。 占位符的引入,解决以上两个问题。 2、 应用场景        一般情况下,动态参数的值是由用户输入的,则不能使用拼接符$,因为有可能会出现S
mybatis#{}和${}的区别于用法
ITlyng的博客
02-19 2264
区别: #{},用于传递参数,相当于一个占位符,可以防止sql注入,安全; ${},用于sql的拼接,常用语group by,order by等不能使用占位符的语句; 用法: #{} "condition.userId != null and condition.userId != ''">        AND user_id = #{condition.userId 
#{}与${}的区别(经典讲解
zfx2013的博客
05-04 272
#{}与${}的区别是实战经常遇到的问题,当然也是面试常考的问题 #{} 1、#{}用来传入参数,sql在解析的时候会加上" ",当成字符串来解析 ,如这里 role_id = “roleid”; 2、#{}能够很大程度上防止sql注入,mybatis在处理#{}时,会将sql的#{}替换为?号,调用PreparedStatement的set方法来赋值,提高系统的安全性。 ${} 1、用${}...
mybatis如何区分#和$的区别
dongdieluan7296的博客
08-31 112
mybatis如何区分#和$的区别 # $ 传入的数据都变成一个字符串类型,对与传入的数据加上双引号。如果在SQL的语句order by #user_id#,如果传入的值是**,那么解析成sql时的值为order by "**", ...
mybatis 的#{} 和 ${}
weixin_43832730的博客
01-02 1667
mybatis 的#{} ${} #{} 在mybatis,底层是用PreparedStatement方法,调用pojo类的set() 来赋值的。MyBatis在处理#{ }时,它会将sql的#{ }替换为? 优点:防止SQL注入。 缺点:执行效率低。 ${} 在mybatis。底层是用字符串拼接实现的。 优点:执行效率高 缺点:不能防止SQL注入。 注意:${} 比 #{} 快很多,当数据量很高时,SQL查询使用 #{} 会导致数据库cpu飙高、查询超时。因此要慎重使用 #{} 扩展:spring
#{}与${}的区别
weixin_44250157的博客
02-29 658
一.概念:都是SQL动态的传入参数的方式 #{}:预编译处理,JDBC预编译(prepared statement)语句的参数标记符,先被解析为?参数占位符,之后再通过预编译的set进行赋值。解析之后会将String类型的数据自动加上引号,其他数据类型不会。流程:数据库驱动在发送 sql 语句和参数给 DBMS 之前对 sql 语句进行编译,这样 DBMS 执行 sql 时,就不需要重新编译...
mybatis用法(一)mybatis的#和$的区别
babyZeng
03-30 1881
1. #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#, 如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id,则解析成的sql为order by "id".    2. $将传入的数据直接显示生成在sql。如:order by $user_id$,如果传入的值是111,那么解析成sql
入门MyBatis:搭建环境与核心原理讲解
MyBatis作为主流的ORM框架之一,其强大和灵活的特点使其在现代企业级Java应用开发扮演着至关重要的角色,尤其是在配合Spring和Spring MVC构建的全栈架构,它极大地提升了开发效率和代码质量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值