JAVAEEmybatis框架中“#”与“$”的区别

最新推荐文章于 2023-07-13 18:00:00 发布
最新推荐文章于 2023-07-13 18:00:00 发布
阅读量133 收藏
点赞数
分类专栏: mybatis 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41634258/article/details/112973576
版权

#{}是相当于占位符“?”而${}传递的却是字段值
使用#{}可以有效预防sql注入
所以!
1、能使用 #{ } 的地方就用 #{ }
2. 表名作为变量时,必须使用 ${ }
这是因为,表名是字符串,使用 sql 占位符替换字符串时会带上单引号 ‘’,这会导致 sql 语法错误

路星迎
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mybatis框架的'$'和'#'的区别
非凡的博客
07-23 315
#{}:占位符号(在对数据解析时会对数据自动添加’ ') ${}: sql拼接符号(替换结果不会增加单引号‘’,like和order by后使用,存在sql注入问题,需手动代码过滤) 1、理解: mybatis 在对 sql 语句进行预编译之前,会对 sql 进行动态解析,解析为一个 BoundSql 对象,也是在此处对动态 SQL 进行处理的。在动态 SQL 解析阶段, #{ } 和 ${ }...
JavaEE MyBatis框架入门
11-20
JavaEE MyBatis框架入门 里面详细介绍了 MyBatis框架连接数据库 实现增删改查的代码案例 仅供初学者学习
Java #{} 和 ${} 的含义及区别
荷逸的博客
02-17 1421
#{}是占位符 ${}是拼接符
#{}与${}的区别
weixin_44664432的博客
03-05 327
#{}表示一个占位符号 通过#{}可以实现 preparedStatement 向占位符设置值,自动进行 java 类型和 jdbc 类型转换,#{}可以有效防止 sql 注入。 #{}可以接收简单类型值或 pojo 属性值。 如果 parameterType 传输单个简单类型值,#{}括号可以是 value 或其它名称。 ${}表示拼接 sql 串 通过${}可以将 parameterType 传入的内容拼接在 sql 且不进行 jdbc 类型转换, ${}可以接收简单类型值或 pojo 属性值,如
java#{}和${}的区别
脑壳疼
09-06 9532
#{} 1.#{name} mybatis使用它相当于占位符的用法,可以自动进行jdbc类型的属性转换,如果name的值是 mark则转换之后就是 'mark',它可以防止sql注入 2.#{dataSource.userName} 属于SPEL语法 给某个属性赋值时,dataSource是程序已经注入存在的Bean容器, 则可以通过 @value(#{dataSource.userName}) 获取属性的值 ${} 1.${name} mybatis使用它相当于不做单引号任何处理,...
struts2#,%,$用法区别
taoleileilei的专栏
06-18 555
#、%和$符号在OGNL表达式经常出现 1.#符号的用途一般有三种。 1)访问非根对象属性,例如示例的#session.msg表达式,由于Struts 2值栈被视为根对象,所以访问其他非根对象时,需要加#前缀。实际上,#相当于ActionContext. getContext();#session.msg表达式相当于ActionContext.getContext().getSessi
java$_学习笔记-Java的$符
weixin_28972031的博客
02-20 4864
JavaEE$符号出现在两个地方,一个是前端jQuery的$(),一个是后端JSP的EL表达式${}。一、$()放不同的东西代表不同的含义,(1)$(function(){}),表示文档加载完成后执行函数,Javascript是一种动态脚本语言,用来修饰HTML标签,可对特定事件作出响应。事件源有点击事件、改变事件、加载事件等,文档加载完成后执行函数能保证某些需要被先加载的标签能被先加载。...
mybatis的#和$的区别?
gol_phing的博客
08-12 766
1. #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id,则解析成的sql为order by "id".    2. $将传入的数据直接显示生成在sql。如:order by $user_id$,如果传入的值是111,那么解析成sql时的值为
新人一看就懂: #{} 和 ${} 的区别
CYK_byte的博客
03-01 1万+
1、#{} 是预编译处理,${} 是直接替换;2、${} 存在SQL注入的问题,而 #{} 不存在;Ps:这也是面试主要考察的部分~
【ibatis】ibatis $与#的区别
龙腾四海365的专栏
04-06 1586
ibatis $与#的区别 我们在使用iBATIS时会经常用到#和$这两个符号。 一 .#与$区别说通俗一点就是          $间的变量就是直接替换成值的          #会根据变量的类型来进行替换          比如articleTitle的类型是string, 值是"标题"的时候               $articleTitle$ = 标题
Java #{}和${}的区别是什么?
sunshine2019418的博客
01-03 997
Java #{}和${}的区别是什么? #{}一定不能写在引号里面,${}一定要写在引号里面 如果是pojo、map类型的参数,无论是#{}还是${}里面都是些属性名 如果是简单类型的参数,#{}里面可以写任意字符串,但是${}里面只能写value(以前的版本) 如果使用#{}引入参数的话,会将 sql 的#{}替换为?号,调用 PreparedStatement 的set 方法来赋值;而使用${}引入参数的话,是直接拼接SQL语句 所以使用#{}可以有效的防止 SQL 注入,提高系统安全性 .
#{} 和 ${} 的区别
weixin_45817985的博客
07-13 3023
#{}与${}
$和#的区别
zs1342084776的博客
09-19 3509
$和#的区别     1.$和#都可以充当占位符,$符号的底层是由Statement实现的,         #底层是由PreparedStatement实现的     2.#是先编译sql语句,然后在传值,给传入的值都加上双引号           $是直接拼接字符串,不会给传入的值加上双引号 <!--(1)实体类 com.xalo.entity--> public cl...
#和$的区别
C18298182575的博客
07-13 9354
MyBatis:#和$的区别 一、结论   #{}:占位符号,好处防止sql注入   ${}:sql拼接符号 二、具体分析 动态 SQL 是 mybatis 的强大特性之一,也是它优于其他 ORM 框架的一个重要原因。mybatis 在对 sql 语句进行预编译之前,会对 sql 进行动态解析,解析为一个 BoundSql 对象,也是在此处对动态 SQL 进行处理的。在动态 SQL 解析阶段, #{ } 和 ${ } 会有不同的表现。 #{ }:解析为一个 JDBC 预编译语句(prepa
Java)#{}与${}的区别
热爱技术,热爱生活!
12-09 1686
区别 1.#{}解析为一个 JDBC 预编译语句(prepared statement)的参数标记符,一个#{ }被解析为一个参数占位符;而${}仅仅为一个纯碎的 string 替换,在动态SQL 解析阶段将会进行变量替换。 #{}解析之后会将String类型的数据自动加上引号,其他数据类型不会;而${}解析之后是什么就是什么,他不会当做字符串处理。 #{}很大程度上可以防止SQL注入(SQL注入是发生在编译的过程,因为恶意注入了某些特殊字符,最后被编译成了恶意的执行操作);而${}主要用于S.
mybatis #{}和${}的区别
热门推荐
wangml的博客
10-29 1万+
他们之间的区别用最直接的话来说就是:#相当于对数据 加上 双引号,$相当于直接显示数据。 1、#对传入的参数视为字符串,也就是它会预编译,select * from user where name = #{name},比如我传一个csdn,那么传过来就是 select * from user where name = 'csdn'; 2、$将不会将传入的值进行预编译,select * from...
javaeemybatis一级缓存代码、
最新发布
09-16
在同一个会话,如果发生了更新操作(插入、删除、更新),那么会清空当前会话的一级缓存,以保证缓存的数据与数据库的数据保持一致。 一级缓存具有以下特点: 1. 一级缓存是默认开启的,无需配置。 2. 一级缓存的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值