MyBatis学习笔记之#{ }和${ }的区别

最新推荐文章于 2024-01-22 22:39:14 发布
最新推荐文章于 2024-01-22 22:39:14 发布
阅读量115 收藏
点赞数
分类专栏: ORM框架之MyBatis 文章标签: MyBatis #{}与${}

MyBatis中#{ }和${ }都可以用来动态传递参数,补全SQL语句,但它们区别也很明显。

(1)#{"参数名"}在SQL中相当于一个参数占位符“?”,用来补全预编译语句。它补全预编译语句时,可以理解为在此参数值两端加了单引号。举例如下,当需要动态的按id查询用户信息时。

select * from my_user where id = #{id};
    如果我们为id赋值为1,这条SQL执行效果相当于下面的SQL。

select * from my_user where id = '1';
    由于预编译SQL使用PreparedStatement对象抽象预编译语句,之后使用也无需再次编译,而且能够防止注入式攻击,所以只要能够使用#{ }解决的地方,我们都应该使用#{ }。

(2)${"参数名"}就是单纯的字符串拼接,拼接完成后才会对SQL进行编译、执行,所以性能较低,也无法复用。但是在有些#{ }无法胜任的地方,还是会需要${ }来完成。比如当SQL中数据库表名为参数时,如果使用#{ },如下所示。

select * from #{tableName};
    当我们为tableName赋值为"my_user"时,相当于执行以下SQL。

select * from 'my_user';
    由于表名不能加单引号,所以语法错误。这时候就需要使用${ }来进行字符串拼接。

select * from ${tableName};
    为tableName赋值为"my_user"后,相当于执行以下SQL。

select * from my_user;
 

学以致用HT
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MyBatis学习笔记-06.MyBatis实现模糊查询的三种方式以及在MyBatis中#{}和${}的区别
YuanMxy'Home
03-27 511
MyBatis进行数据库查询时,有的业务需要进行模糊查询,按我们正常的逻辑进行模糊查询,会发现这是个坑,现将问题以及实现方式整理如下:本过程采用Log4j进行记录,y通过日志记录方便查看sql语句。Log4j配置请查看学习笔记05环境搭建请参考之前的笔记,本过程对实现模糊查询的三种方式进行重点标注。一、MyBatis实现模糊查询在数据库中,我们书写模糊查询的sql为select * from 某表...
Mybatis学习笔记
07-22
学习笔记是作者在大学期间深入学习Mybatis后的整理,旨在帮助初学者快速入门并掌握其核心概念与功能。 笔记共分为11个章节,涵盖Mybatis的基础到高级应用,以下是主要知识点的详细讲解: 1. **Mybatis简介**:...
Mybatis】深度解析MyBatis中#和$的差异
AliceNo的博客
01-03 1867
MyBatis中,SQL语句的构建是一个关键的环节,而参数的传递则是其中一个重要的考虑因素。在MyBatis中,我们通常使用和两种不同的参数替换方式。这两种方式在SQL语句的执行中有着不同的作用和安全性考虑。在本文中,我们将深入探讨和的区别,以及它们在实际应用中的使用场景和注意事项。在MyBatis中选择合适的参数替换方式对于应用程序的性能和安全性至关重要。提供了一种预编译的方式,有效防范了SQL注入攻击,是一个更为安全的选择。而则是直接将参数值拼接到SQL语句中,需要谨慎使用以防止潜在的安全风险。
MyBatis学习笔记占位符#$
caijigskg的博客
03-27 628
#占位符: 告诉mybatis使用实际的参数值代替,并使用PrepareStatement对象执行sql语句,#{}代替sql语句的?占位符,这样更安全,更迅速,没有sql注入风险,通常也是首选的做法。 sql映射文件这样写: <select id="mybatissql" resultType=""> select id,name,age from student where id=#{studentid} or name=#{studentname} </select>
Mybatis学习笔记:#{}占位符与${}字符串替换的区别
山鬼谣的专栏
03-22 1399
1、#{}是预编译处理,$ {}是字符串替换 (1)#{} 表示一个占位符,采用preparedStatement给占位符设置值,自动进行java类型和jdbc类型转换,进行预编译处理,#{}可以有效防止sql注入(预编译是提前对SQL语句进行编译,而其后注入的参数将不会再进行编译) (2)${} 表示字符串替换,通过${}可以将parameterType或实体 传入的内容拼接在sql中且不进行jdbc类型转换 举例说明二者区别,现在有如下SQL: select count(1) from user whe
MyBatis学习笔记
深思纵似丁香结,一展芭蕉寸凡心。
01-22 1313
什么是MyBatisMyBatis 是一款优秀的持久层框架,它支持自定义 SQL、存储过程以及高级映射。MyBatis 免除了几乎所有的 JDBC 代码以及设置参数和获取结果集的工作。MyBatis 可以通过简单的 XML 或注解来配置和映射原始类型、接口和 Java POJO(Plain Old Java Objects,普通老式 Java 对象)为数据库中的记录。(定义来源官方文档)持久层框架如何获得MyBatismaven仓库GitHub。
Mybatis学习笔记】占位符解析#{} ${}
Rcary的博客
04-23 890
获取参数#{} ${} #{ }、${ } #{ } 可以解决Sql注入问题 实质:占位符赋值 ${ } 不能解决Sql注入问题 实质:字符串拼接 ( 需要单引号括起来) <select id="selectAll" resultType="User"> select * from user where userId = #{userId}; </select> <select id="selectAll" resultType="User"> se
Mybatis学习笔记-11 取值符号$、#以及SQL注入问题
The Shawshank Redemption
01-07 717
区别1: 当有@Parm("xx")指明参数名称时,对于数值型数据,#和$不存在实质性的区别,对于字符型数据,$取出的值是不会自带引号''的。 数值型实验: 1. 在DAO中添加方法 User queryUserById(@Param("id") Integer id); 2. 编写Mapper.xml A. 采用#取值 <sql id="user_field"> select id,username,password,gender,regist_ti.
MyBatis学习笔记(七)。使用注解开发。事务的自动提交设置,关于@Param注解,#与$的区别
weixin_45842494的博客
01-31 589
文章目录使用注解开发1. 面向接口编程2. 利用注解开发3. 本质探究4. 事务的自动提交设置5. CRUD5.1 查询5.2 新增5.3 修改5.4 删除6. 关于@Param注解7. \#与$的区别 使用注解开发 1. 面向接口编程 大家之前都学过面向对象编程,也学习过接口,但在真正的开发中,很多时候我们会选择面向接口编程。 根本原因 : 解耦 , 可拓展 , 提高复用 , 分层开发中 , 上层不用管具体的实现 , 大家都遵守共同的标准, 使得开发变得容易 , 规范性更好 在一个面向对象的系统中,系统
【狂神说】Mybatis学习笔记(全)
鹤鸣呦呦、、的博客
09-04 4814
mybatis简介,第一个Mybatis程序,CRUD,mybatis配置解析,解决属性名和字段名不一致的问题,日志与分页,使用注解开发,lombok,一对多和多对一处理,动态sql,缓存cache
Mybatis学习笔记--Mybatis概述和入门
Gang-bb的博客
02-05 1017
文章目录1. Mybatis概述1.1 简介1.2 如何获得Mybatis1.3 持久化1.4 持久层1.5 为什么需要Mybatis1.6 Mybatis开发工作流程2 第一个Mybatis程序2.1 搭建环境2.2 创建一个模块2.3 编写代码2.4 测试 本文章涉及环境版本: mysql 5.7 Mybatis 3.5.x Maven 3.6.x JDK 1.8 1. Mybatis概述 1.1 简介 MyBatis 是一款优秀的持久层框架,它支持自定义 SQL、存储过程以及高级映射。 M
MyBatis学习笔记(二)之关联关系
09-02
本篇笔记将重点探讨一对一关系和一对多关系。 ### 一、一对一关系(One-to-One) 一对一关系是指两个实体之间存在一对一的映射关系,即一个实体对应另一个实体的唯一实例。在数据库设计中,这种关系可以通过外键...
MyBatis学习笔记.zip
04-11
mybatis学习笔记1.docx中,我们可能涵盖了以下几个关键知识点: 1. **MyBatis简介**:首先会介绍MyBatis的起源、特点以及它在Java开发中的地位。MyBatis以其轻量级、灵活性和强大的映射功能深受开发者喜爱。 2. ...
MyBatis-Plus 学习笔记.pdf
08-30
MyBatis-Plus 学习笔记 MyBatis-Plus 是一个基于 MyBatis 的增强工具,旨在简化开发、提高效率。它提供了许多实用的特性和功能,例如无侵入、损耗小、强大的 CRUD 操作、支持 Lambda 形式调用、支持多种数据库、...
NC57供应商管理.pdf
最新发布
07-11
NC57供应商管理
古典花纹毕业答辩PPT模板
07-11
【作品名称】:古典花纹毕业答辩PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
高性能电动摩托车全球前10强生产商排名及市场份额(by QYResearch).docx
07-11
高性能电动摩托车全球前10强生产商排名及市场份额(by QYResearch).docx
毕业答辩计划总结工作汇报PPT模板
07-11
【作品名称】:毕业答辩计划总结工作汇报PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:毕业答辩计划总结工作汇报PPT模板
毕业论文答辩开题报告PPT模板
07-11
【作品名称】:毕业论文答辩开题报告PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:毕业论文答辩开题报告PPT模板

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值