Java面试题之Mybatis 中 #{}和 ${}的区别是什么?

最新推荐文章于 2024-08-26 13:12:25 发布
最新推荐文章于 2024-08-26 13:12:25 发布
阅读量2.1k 收藏 7
点赞数
分类专栏: Java 编程语言 计算机 ${} #{} 区别 文章标签: Mybatis #{} ${} sql注入 区别
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41026809/article/details/90523216
版权
Java 同时被 3 个专栏收录
47 篇文章 1 订阅
订阅专栏
编程语言
42 篇文章 0 订阅
订阅专栏
计算机
35 篇文章 0 订阅
订阅专栏

Mybatis中的Mapper的配置文件的parameterType(sql语句参数类型)有两种传递参数的方式:

#{ }和 ${ }

这二者的区别:

(1)#{ }

select * from message where name=#{name}

预编译的时候处理为:

select * from message where name=?

(2)${ }

select * from message where name=${name}

预编译的时候处理为:

select * from message where name='wangwu'

对这二者进行总结:

(1)当直接插入一个不做任何修改的字符串到SQL语句中的时候,我们会使用${ },例如传入表名等。

(2)我们尽量使用#{ },而避免${ }。

补充:何为sql注入?

所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。

 

谢谢!请指正!我们一起成长。

马小_菜
关注
专栏目录
MyBatis最经典的20道面试题,你都会了吗?
weixin_44976692的博客
01-18 2万+
MyBatis是一款优秀的持久层框架,在Java开发广受欢迎。下面是一些常见的MyBatis面试题,以及相应的案例分析,希望对你的学习和面试有所帮助。MyBatis是一款基于Java的持久层框架,它通过XML描述符或注解将对象与存储过程或SQL语句进行映射,实现了面向对象编程与关系数据库的映射。动态SQL是MyBatis的一项强大功能,它可以根据条件判断动态拼接SQL语句,避免硬编码。例如,动态SQL可以在条件成立时插入WHERE子句:
Java面试题——Mybatis面试题
ヾ凉秋的博客
10-13 553
1、什么是 Mybatis? 1、Mybatis 是一个半 ORM(对象关系映射)框架,它内部封装了 JDBC,开发时只需要关注 SQL 语句本身,不需要花费精力去处理加载驱动、创建连接、创建statement 等繁杂的过程。程序员直接编写原生态 sql,可以严格控制 sql 执行性能,灵活度高。 2、MyBatis 可以使用 XML 或注解来配置和映射原生信息,将 POJO 映射成数据库的记录,避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。 3、通过 xml 文件或注解的方式将要执行的各
Java 架构师面试题系列之 Mybatis 面试专题(36 题,含详细答案解析
m0_69804655的博客
04-06 200
实现 Mybatis 的 Interceptor 接口并复写 intercept()方法,然后在给插件编写注解,指定要拦截哪一个接口的哪些方法即可,记住,别忘了在配置文件配置你编写的插件。5、Mybatis 动态 sql 是做什么的?都有哪些动态 sql?能简述一下动态 sql 的执行原理不?答:1)Mybatis 动态 sql 可以让我们在 Xml 映射文件内,以标签的形式编写动态 sql,完成逻辑判断和动态拼接 sql 的功能。2)Mybatis 提供了 9 种动态 sql 标签:trim|where
mybatis面试之#{}和${}的区别
wang0907的博客
09-07 189
写在前面 其${}可以用在xml配置文件,之后通过属性动态替换,比如${driver}会被动态替换为com.mysql.jdbc.Driver,下面我们重点来看使用在mapper statement的情况。 1:区别 并非在sql语句想要使用哪种就使用哪种,而是和statement语句的statementType属性有关系,该属性有3个值,分别是STATEMENT|PREPARED|CALLABLE(其CALLABLE是存储过程的情况,这里可忽略),当值是STATEMENT时,此时底层使用的JD
架构师面试题系列之Mybatis面试专题及答案(36题)
最新发布
cesske的博客
08-26 1118
答:MyBatis 是⼀个可以⾃定义 SQL、存储过程和⾼级映射的持久层框架。答:接⼝映射就是在 MyBatis 任意定义接⼝,然后把接⼝⾥⾯的⽅法和 SQL语句绑定,我们直接调⽤接⼝⽅法就可以,这样⽐起原来了 SqlSession 提供的⽅法我们可以有更加灵活的选择和设置.以上就是今天要讲的Mybatis面试专题及答案。
Java面试Mybatis#{}和${}的区别是什么?
跟着Mic学架构
05-31 690
一个工作2年的粉丝,被问到一个Mybatis里面的基础问题。 需要高手面试文档(附赠阿里内部十万字面试文档)的小伙伴可以扫描文章底部二维码 普通人: Mybatis里面#{}和${}的区别: ${}是一种可以动态替换的。 #{}是一种占位符。 高手: 好的,关于这个问题我从几个方面来回.
框架面试题1
m0_59359169的博客
08-23 177
1.请说一下springmvc的执行流程 (1)用户发送请求至前端控制器DispatcherServlet; (2) DispatcherServlet收到请求后,调用HandlerMapping处理器映射器,请求获取Handle; (3)处理器映射器根据请求url找到具体的处理器,生成处理器对象及处理器拦截器(如果有则生成)一并返回给DispatcherServlet; (4)DispatcherServlet 调用 HandlerAdapter处理器适配器; (5)HandlerAdapter 经过适配
面试Mybatis的#和$的区别
最怕一生碌碌无为,还安慰自己平凡可贵
07-19 3万+
话不多说,直接进入主题 一:下面我们写个关于“#”的个sql,看能不能注入。 <select id="selectUser" resultMap="BaseResultMap"> SELECT acc.user_name FROM dfws_sys_user_account AS acc WHERE acc.user_na...
#####java面试题####
02-01
Java面试题是评估应聘者技术水平和专业知识的重要环节。在Java领域,面试通常涵盖以下几个关键知识点: 1. **基础语法**:这是所有Java开发者必须掌握的基本功。包括但不限于数据类型(基本类型与引用类型)、变量...
10万字总结java面试题和答案
05-16
Java 10万字总结java面试题和答案 其包含的内容模块有:基础、JVM、多线程与高并发、Spring、MyBatis、SpringBoot、MYSQL、SpringCloud、Dubbo、Nginx、MQ、数据结构与算法、Linux、Zookeeper、Redis、分布式、网络...
Java面试题大全(整理版)1000+面试题附答案详解,最全面详细,看完稳了
热门推荐
m0_67322837的博客
05-11 6万+
进大厂是大部分程序员的梦想,而进大厂的门槛也是比较高的,所以这里整理了一份阿里、美团、滴滴、头条等大厂面试大全,其概括的知识点有:JavaMyBatis、ZooKeeper、Dubbo、Elasticsearch、Memcached、 Redis、MySQL、Spring、Spring Boot、Spring Cloud、RabbitMQ、Kafka、Linux 等技术栈共有1000+道面试题。 对于Java后端的朋友来说应该是最全面最完整的面试备战仓库,为了更好地整理每个模块,我也参考了很多网上的
java面试——mybatis 面试题
闵浮龙的博客
05-05 4195
1、Xml映射文件,除了常见的select|insert|updae|delete标签之外,还有哪些标签?还有很多其他的标签,<resultMap>、<parameterMap>、<sql>、<include>、<selectKey>,加上动态sql的9个标签,trim|where|set|foreach|if|choose|when|otherwise|bind等,其<sql>为sql片段标签
十、MyBatis#{}和${}符号的区别面试题
学习笔记
05-25 453
#{} </font #{}和${} #{} ====>sql语句的预处理参数,可防止sql注入mybatis会自动进行数据类型的转换。 ${} ====>实现是sql语句的直接拼接、不做数据类型转换,需要自行判断数据类型,不能防止sql注入。 #{}可以写任意的名字; ${}只能用value来接收。 至此,mybatis学习笔记记录完毕! ...
2020面试还搞不懂MyBatis?快看看这27道面试题!(含答案和思维导图)
程序员追风的博客
01-08 1万+
前言 MyBatis是一个优秀的持久层ORM框架,它对jdbc的操作数据库的过程进行封装,使开发者只需要关注SQL 本身,而不需要花费精力去处理例如注册驱动、创建connection、创建statement、手动设置参数、结果集检索等jdbc繁杂的过程代码。 Mybatis通过xml或注解的方式将要执行的statement配置起来,并通过java对象和statement的sql进行映射生成最...
java面试1之Mybatis#{}和${}的区别
liuyanaoao的博客
05-12 243
#{}:sql语句的预处理参数,之后在sql用?代替,使用时不需要关注数据类型,Mybatis自动实现数据类型的转换,可以防止SQL注入。占位符,用来传递参数。 :sql语句的直接拼接,不能实现数据类型转换,需要自己判断数据类型。不能防止SQL注入。用于SQL拼接。注:在SQL语句动态时,必须使用{}:sql语句的直接拼接,不能实现数据类型转换,需要自己判断数据类型。不能防止SQL注入。用于SQL拼接。 注:在SQL语句动态时,必须使用:sql语句的直接拼接,不能实现数据类型转换,需要自己判断数据类型。不
java#{} 和 ${} 的区别?
qq_45688811的博客
10-10 1445
需要注意的是,默认情况下,占位符的值被视为字符串。在Spring和MyBatis等框架,可以通过设置相关配置来指定占位符的默认类型或执行自定义类型转换逻辑。是Property Placeholder占位符,用于在Java应用程序引用外部属性或配置项的值。是MyBatis框架使用的占位符,也被称为参数占位符。是Spring框架使用的占位符,也被称为属性占位符。来表示一个参数占位符,它将会在SQL执行时被替换为实际的参数值。是MyBatis使用的参数占位符,用于在SQL语句插入参数值。
Java面试题-Mybatis
Java追求者的博客
03-23 2063
1. 什么是Mybatis? (1)Mybatis是一个半ORM(对象关系映射)框架,它内部封装了JDBC,加载驱动、创建连接、创建statement等繁杂的过程,开发者开发时只需要关注如何编写SQL语句,可以严格控制sql执行性能,灵活度高。 (2)作为一个半ORM框架,MyBatis 可以使用 XML 或注解来配置和映射原生信息,将 POJO映射成数据库的记录,避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。 (3)通过xml 文件或注解的方式将要执行的各种 statement 配置起来
java面试题-mybatis面试题
qq_41074044的博客
06-13 407
1、mybatis是一个开源的半ORM的持久层框架,是在ibatis基础上发展的。2、他支持自定义sql、存储过程、以及高级映射。3、免除了几乎所有的jdbc代码以及设置参数和获取结果集的工作4、可以提供简单的xml或注解来配置和映射原始类型、接口以及java pojo。
Java面试题-mybatis
慕白Lee的博客
04-15 3389
目录 @、说说你对mybatis框架的理解 @、说下Mybatis架构 @、mybatis配置 @、Mybatis解决jdbc编程的问题 @、MyBatis编程步骤是什么样的? @、使用MyBatis的mapper接口调用时有哪些要求? @、SqlMapConfig.xml配置有哪些内容? @、简单的说一下MyBatis的一级缓存和二级缓存? @、Mapper编写有哪几种方式...
java面试题:mybatis的动态sql
03-02
MyBatis是一个开源的持久层框架,它可以将SQL语句与Java代码进行分离,提供了一种简单且灵活的方式来访问数据库。MyBatis的动态SQL是其强大功能之一,它允许在运行时根据条件动态生成SQL语句。 在MyBatis,动态SQL可以通过使用XML配置文件或注解来实现。以下是一些常见的动态SQL用法: 1. if语句:可以根据条件判断是否包含某个SQL片段。例如,可以根据用户输入的条件来动态生成查询语句。 2. choose、when、otherwise语句:类似于Java的switch语句,可以根据条件选择不同的SQL片段执行。 3. foreach语句:可以遍历集合或数组,并将每个元素作为参数传递给SQL语句。这在批量插入或更新数据时非常有用。 4. trim语句:可以根据条件去除或添加SQL语句的部分内容。例如,可以根据不同的条件动态生成不同的查询条件。 5. set语句:用于更新操作,可以根据条件动态生成更新的字段和值。 使用动态SQL可以使SQL语句更加灵活和可维护,减少了手动拼接SQL字符串的工作量,并且可以根据不同的需求生成不同的SQL语句。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值