Mybatis 中#与$区别

最新推荐文章于 2021-06-29 19:36:22 发布
最新推荐文章于 2021-06-29 19:36:22 发布
阅读量130 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40646937/article/details/89473710
版权

mybatis中:

  • [ #{xxx}只是当做一个字符串处理,因此也防止了sql注入,相当于jdbc中prepared statement,一个 #{ } 被解析为一个参数占位符 。

  • ${}: 仅仅为一个纯碎的 string 替换,在动态 SQL 解析阶段将会进行变量替换。

select xxx from table where id in (#{values}); 当values传入为string
1,2,3 时,得出效果只是查询了id=1的数据,如果你想达到字面上的效果: 用${values} 把ids当成字符串传进来

1 select xxx from table where id in (${values});`



2 select xxx from table where id in 
     < foreach collection="values" index="index" item="id" open="("
    close=")" separator=",">     #{id}  < /foreach >

注意要把 values对象成数组[1,2,3]才生效

lgxu
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈Mybatis #和$区别以及原理
08-18
浅谈Mybatis #和$区别以及原理 Mybatis是一款流行的持久层框架,它提供了两个占位符:#和$,它们均用于参数化SQL语句,但是它们的作用和原理却有所不同,本文将详细介绍这两者的区别和原理。 #和$的区别 在...
mybatis 变量嵌套变量 #{List[${index}]}
qq_32816991的博客
08-20 1722
<foreach item="item" collection="List" separator="" open="" close="" index="index"> sum(case when t.fail_info like #{codeList[${index}]} then 1 else 0 end) cnt_${item} </foreach>
lg-Mybatis笔记
lowols的博客
06-29 156
lg训练阶段一Mybatis 直接调用jdbc的缺点: 数据库地址配置,sql存在硬编码问题 结果集封装繁琐 重复代码,获取数据源连接,获取SqlSession等套路代码 自定义数据库持久层的三板斧:配置文件,反射技术与简单的协议,代理对象 通过配置文件结合简单协议,利用反射技术实现结果集的自动封装 通过Spring代理对象,反射技术,可复用的执行jdbc的“套路代码”,被封装起来。调用方不需关注。 总之,调用方从复杂的jdbc调用“泥潭”解放了出来,调用方只需简单的做好配置文件,只需关注接口和实
mybatis 转义字符
dickzhu的专栏
03-22 759
[quote] &lt;= = &lg; > [/quote]
程序员,Mybatis你踩过坑吗?
zwj1030711290的CSDN
03-20 4194
摘自:https://yq.aliyun.com/roundtable/49835?&utm_campaign=sys&utm_medium=market&utm_source=edm_email&msctype=email&mscareaid=cn&mscsiteid=cn&mscmsgid=7810117032000239844& 大多数开发者应该都使用过Hibernate或
Mybatis#号和$的区别,面试时如何不尴尬的回答
wyzdeng的博客
03-14 1043
mybatis#号和$的区别是什么,想必大家在面试过程或多或少都会遇到过这个问题吧! 当面试官问到这个问题的时候,是不是答完:“#号可以防止sql注入,$不可以防止sql注入”。就草草了事了呢? 这么回答正确,没问题!可你有没有想过这么简单的回答有什么意义呢?只能证明你知道答案,对于你个人的能力却毫无展现。 这时对于一个有几年工作经验的你,心是否在想这么简单的问题还要问吗?是面试官在怀疑你...
浅谈mybatis的#和$的区别
09-02
下面小编就为大家带来一篇浅谈mybatis的#和$的区别。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Mybatis#{}和${}传参的区别及#和$的区别小结
09-02
MyBatis框架,`#{}`和`${}`是两种不同的参数占位符,它们在处理传参时有着显著的差异,同时也关联到`#`和`$`的区别。理解这些差异对于编写安全且高效的SQL查询至关重要。 首先,`#{}`是MyBatis的预编译参数占位...
Mybatis下动态sql##和$$的区别讲解
08-26
Mybatis下动态sql##和$$的区别讲解 Mybatis是一款流行的ORM框架,能够帮助开发者快速构建数据库交互应用程序。在Mybatis,动态SQL是一种强大特性,能够根据不同的输入参数生成不同的SQL语句。在Mybatis,使用...
Mybatis之#{}与${}的区别使用详解
08-19
Mybatis之#{}与${}的区别使用详解 Mybatis是一款流行的持久层框架,它提供了两种方式来从数据库获取数据,即#{}和${}。这两种方式都可以用来从数据库获取数据,但是它们有着不同的使用场景和优缺点。 #{}的...
MyBatis学习笔记(一)——配置文件的别名以及mapper的namespace
热门推荐
Horizon_LGMH的博客
06-16 2万+
MyBatis如果每次配置类名都要写全称也太不友好了,我们可以通过在主配置文件配置别名,就不再需要指定完整的包名了。 别名的基本用法: ...... 但是如果每一个实体类都这样配置还是有点麻烦这时我们可以直接指定package的名字, mybatis会自动扫描指定包下面的javabean,并且默认设置一个别名,默认的名字为: javabean 的首字
mybatis#和$的区别
fly_zhyu的博客
07-07 317
简单的讲,#需要预编译,可以防止sql注入,而$不能,具体如下: 1. #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id,则解析成的sql为order by "id". 2. $将传入的数据直接显示生成在sql。如:order by $
mybatis"#"和"$"的区别
weixin_33972649的博客
09-18 1182
  动态 sql 是 mybatis 的主要特性之一,在 mapper 定义的参数传到 xml 之后,在查询之前 mybatis 会对其进行动态解析。mybatis 为我们提供了两种支持动态 sql 的语法:#{} 以及 ${}。   在下面的语句,如果 username 的值为 zhangsan,则两种方式无任何区别:    select * from user where na...
面试之Mybatis的$和#区别
hai1991yu的博客
06-16 1157
Mybatis是如何做到sql预编译的呢?其实在框架底层,是JDBC的PreparedStatemen类在起作用,PreparedStatement是我们很熟悉的Statement的子类,它的对象包含了编译好的sql语句。这种“准备好”的方式不仅能提高安全性,而且在多次执行同一个sql时,能够提高效率。原因是sql已编译好,再次执行时无需再编译。#{}:相当于jdbc的PreparedStat...
工作发狂:MyBatis $ 和 # 千万不要乱用!
芋道源码
07-24 602
点击上方“芋道源码”,选择“设为星标”做积极的人,而不是积极废人!源码精品专栏文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析...
Mybatis $与#的区别
u012102536的博客
08-29 1049
1 #是将传入的值当做字符串的形式,eg:select id,name,age from student where id =#{id},当前端把id值1,传入到后台的时候,就相当于 select id,name,age from student where id ='1'.  2 $是将传入的数据直接显示生成sql语句,eg:select id,name,age from studen
mybatis 转义符使用
默默无闻的码农
03-29 3048
第一种写法(1):原符号 &lt; &lt;= &gt; &gt;= &amp; ' " 替换符号 &amp;lt; &amp;lt;= &amp;gt; &amp;gt;= &amp;amp; &amp;apos; &amp;quot;例如:sql如下:create_date_time &amp;gt;
Mybatis的#号与$符号的区别
小泽
04-05 1万+
1、#{变量名}可以进行预编译、类型匹配等操作, 2、#{变量名}会转化为jdbc的类型。 3、${变量名}不进行数据类型匹配,直接替换。 4、#方式能够很大程度防止sql注入。 5、$方式无法方式sql注入。 6、$方式一般用于传入数据库对象,例如传入表名。 7、尽量多用#方式,少用$方式。 8、#会自动加双引号,$不会加双引号 这两个符号在mybatis最直接的区别就是:#相当于对数据 加上 单引号,$相当于直接显示数据(只讨论字符串类型的)。 1、#对传入的参数视为字符串,也就..
Crypto_30_vHsm_Types.h
最新发布
07-09
Crypto_30_vHsm_Types
Mybatis # 与$的区别
09-23
与传统的JDBC相比,Mybatis提供了更简洁、灵活的方式来执行SQL语句并映射数据到Java对象Mybatis的核心思想是将SQL语句与Java代码进行分离,通过使用XML或注解来描述SQL语句的编写和映射规则。这样可以使得SQL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值