面试题:mybatis中"#()"和“$()”的区别

最新推荐文章于 2022-08-23 09:47:19 发布
最新推荐文章于 2022-08-23 09:47:19 发布
阅读量1.8k 收藏 7
点赞数
分类专栏: java

经常碰到这样的面试题目:#{}和${}的区别是什么?

网上的答案是:#{}是预编译处理,${}是字符串替换。mybatis在处理#{}时,会将sql中的#{}替换为?号,调用PreparedStatement的set方法来赋值;mybatis在处理${}时,就是把${}替换成变量的值。使用#{}可以有效的防止SQL注入,提高系统安全性。

对于这个题目我感觉要抓住两点:
(1)$符号一般用来当作占位符,常使用Linux脚本的人应该对此有更深的体会吧。既然是占位符,当然就是被用来替换的。知道了这点就能很容易区分$和#,从而不容易记错了。
(2)预编译的机制。预编译是提前对SQL语句进行预编译,而其后注入的参数将不会再进行SQL编译。我们知道,SQL注入是发生在编译的过程中,因为恶意注入了某些特殊字符,最后被编译成了恶意的执行操作。而预编译机制则可以很好的防止SQL注入。

最后想说的是,对于mybatis以及sql而言,每一个考点背后都是有一个深刻的思想存在的,应该好好的体会。这样才能真正的做到技术提升,成为技术大牛。

程序猿 悟空先生
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mybatis#号和$的区别,面试时如何不尴尬的回答
wyzdeng的博客
03-14 1045
mybatis#号和$的区别是什么,想必大家在面试过程或多或少都会遇到过这个问题吧! 当面试官问到这个问题的时候,是不是答完:“#号可以防止sql注入,$不可以防止sql注入”。就草草了事了呢? 这么回答正确,没问题!可你有没有想过这么简单的回答有什么意义呢?只能证明你知道答案,对于你个人的能力却毫无展现。 这时对于一个有几年工作经验的你,心是否在想这么简单的问题还要问吗?是面试官在怀疑你...
面试4-mybatis的#和$的区别
qq_32265203的博客
05-08 810
一:先上结论   #{}:占位符号,好处防止sql注入   ${}:sql拼接符号 优先使用 #{}。因为 ${} 会导致 sql 注入的问题 区别 1、#{ }是预编译处理,MyBatis在处理#{ }时,它会将sql的#{ }替换为?,然后调用PreparedStatement的set方法来赋值,传入字符串后,会在值两边加上单引号,如上面的值 “4,44,514”就会变成“...
面试之Mybatis的$和#区别
hai1991yu的博客
06-16 1158
Mybatis是如何做到sql预编译的呢?其实在框架底层,是JDBC的PreparedStatemen类在起作用,PreparedStatement是我们很熟悉的Statement的子类,它的对象包含了编译好的sql语句。这种“准备好”的方式不仅能提高安全性,而且在多次执行同一个sql时,能够提高效率。原因是sql已编译好,再次执行时无需再编译。#{}:相当于jdbc的PreparedStat...
数据库面试问题,挂了:mybatis#和$的区别
learning_559的博客
05-04 366
首先,这是我遇到的一个面试问题 当时我对面试官说,我用mybatis时只用过#字符没有用过$字符。事后我也就来找度娘了。 我看了后就明白了,这个问题是以前也见过的问题,可惜从来没用过也就没什么印象了,今天来加深一下印象! 简单的来说,他们的区别就是#符号可以很大程度上地避免sql注入,而$不能!!! 而sql注入可能会危害到数据库的数据!!! 具体是怎么避免sql注入的,一起来看看吧!(别人的总结...
$("")和$("#")
longqiyuye925的博客
06-26 993
关于$():(1)按id取如,用$(“#ar”) 若同id只能取第一个 .        (2)按“标签”取,用$(“li”),不加#,可通过循环如each()方法取到每一个.如: $("li").each()(注意:此处通过标签取对象)
mybatis面试题#和$的区别.pdf
04-24
mybatis面试题#和$的区别.pdf
Mybatis面试题(含答案)_.pdf
08-06
1. #{}和${}的区别是什么? 2. 通常一个 Xml 映射文件,都会写一个 Dao 接口与之对应, 请问,这个 Dao 接口的工作原理是什么?Dao 接口里的方法, 参数不同时,方法能重载吗? 3. Mybatis 是如何进行分页的?分页...
mybatis面试题(经典问答)
06-27
mybatis面试题(经典问答) 1、JDBC有多少步? JDBC可以分为六个步骤 负载驱动程序 获取数据库连接 创建语句对象 操作数据库进行增删改查 获取结果集 关闭资源 2.什么是mybatis? 如果你在面试被问到,只需说以下...
Spring、Mybatis、Springboot常用面试试题及答案.rar
08-04
在IT行业,Spring、Mybatis和Springboot是Java开发者必备的三大框架,它们在实际开发的应用广泛且深入。这份名为"Spring、Mybatis、Springboot常用面试试题及答案.rar"的压缩包文件,显然是为准备面试的Java...
开源框架面试题系列集:Spring+SpringMVC+MyBatis.zip
08-29
本资料集合专注于这些框架的面试题,旨在帮助求职者和开发者更好地理解和掌握它们的核心概念、工作原理以及实际应用。 Spring框架是Java开发的一个全能型容器,它提供了依赖注入(Dependency Injection,DI)和...
mybatis面试题:#{}和${}的区别是什么
weixin_44844089的博客
04-21 163
#{}是预编译处理,${}是字符串替换。 Mybatis 在处理#{}时,会将 sql 的#{}替换为?号,调用PreparedStatement 的 set 方法来赋值; c、Mybatis 在处理 $ {} 时,就是把${}替换成变量的值。 使用#{}可以有效的防止 SQL 注入,提高系统安全性。 ...
Mybatis的#{}和${}的区别是什么?
qq_29860591的博客
12-15 443
#{}和${}的区别是什么? 正确的答案是:#{}是预编译处理,${}是字符串替换。 (1)mybatis在处理#{}时,会将sql的#{}替换为?号,调用PreparedStatement的set方法来赋值。 (2)mybatis在处理${}时,就是把${}替换成变量的值。 (3)使用#{}可以有效的防止SQL注入,提高系统安全性。原因在于:预编译机制。预编译完成之后,SQL的结构已...
Mybatis#和$的区别(细节必看)
weixin_46024823的博客
07-03 614
1、传入的参数在SQL显示不同 #传入的参数在SQL显示为字符串(当成一个字符串),会对自动传入的数据加一个双引号。 例:使用以下SQL select id,name,age from student where id =#{id} 当我们传递的参数id为 “1” 时,上述 sql 的解析为: select id,name,age from student where id =“1” 传入的参数在SqL直接显示为传入的值例:使用以下SQLselectid,name,agefromstudentwher
Mybatis之#与$的区别(二)
曰业而安的博客
02-11 129
Mybatis简单入门的博客,已经简单的看出#与$的区别,本文具体介绍它们的区别。 # 1.#{}可以防止sql注入,拿到值拼装sql时,会自动添加单引号,形参为单个的简单类型时可以随意填写。 2.#{}传入值时,sql解析时,参数是带引号的。 3.#{}: 解析为一个 JDBC 预编译语句(prepared statement)的参数标记符,一个 #{ } 被解析为一个参数...
#{} 与 ${}
走在命运的左岸
11-30 3220
#{} 与 ${} 相同:均为 MyBatis xml 文件的占位符 不同 对比内容 ${} #{} 含义 仅仅为一个纯碎的 string 替换,在动态 SQL 解析阶段将会进行变量替换 解析为一个 JDBC 预编译语句(prepared statement)的参数标记符,一个 #{ } 被解析为一个参数占位符 解析结果 不会当做字符串处理,是什么就是什么 能够把str...
Mybatis的${}和#{}区别
web18484626332的博客
08-02 8757
动态sql是mybatis的主要特性之一,在mapper定义的参数传到xml之后,在查询之前,mybatis会对其进行动态解析。mybatis为我们提供了两种支持动态sql的语法#{}以及${}提示以下是本篇文章正文内容,下面案例可供参考。...
面试突击76:${} 和 #{} 有什么区别
Chenhui98的博客
08-23 408
{}${}是直接替换,而 #{} 是预处理;2、使用场景不同:普通参数使用 #{},如果传递的是 SQL 命令或 SQL 关键字,需要使用${},但在使用前一定要做好安全验证;3、安全性不同:使用${}存在安全问题,而 #{} 则不存在安全问题。来源:https://juejin.cn/post/7134865815001628702。
mybatis的$()和#()
qq_36687977的博客
05-17 762
关于mybatis的$()和#() #{}和${}的区别: #{} #{} 占位符:预编译,参数占位符 ?,防止sql注入 ${} ${} 拼接符:编译,字符串拼接 注意事项: order by 和 limit 和 like 的使用 order by 和 like 在使用时只能使用$()拼接符: 用 #{}会导致sql语句多个 ’ ’ ,sql语句失效. limit可以使用#{} 示例: //mapper.xml文件 <mapper namespace="com.example.map
mybatis #{}和${}的区别是什么
weixin_30895603的博客
04-16 1602
#{}和${}的区别是什么?正确的答案是:#{}是预编译处理,${}是字符串替换。(1)mybatis在处理#{}时,会将sql的#{}替换为?号,调用PreparedStatement的set方法来赋值。(2)mybatis在处理${}时,就是把${}替换成变量的值。(3)使用#{}可以有效的防止SQL注入,提高系统安全性。原因在于:预编译机制。预编译完成之后,SQL的结构已经固定,即便用户输...
java面试题:mybatis的动态sql
最新发布
03-02
MyBatis,动态SQL可以通过使用XML配置文件或注解来实现。以下是一些常见的动态SQL用法: 1. if语句:可以根据条件判断是否包含某个SQL片段。例如,可以根据用户输入的条件来动态生成查询语句。 2. choose、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值