java字符串占位符替换与MyBatis中${}和#{}的区别

最新推荐文章于 2024-08-20 09:56:29 发布
最新推荐文章于 2024-08-20 09:56:29 发布
阅读量848 收藏 3
点赞数
分类专栏: string java 文章标签: java mybatis sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42831771/article/details/121033493
版权
java 同时被 2 个专栏收录
24 篇文章 0 订阅
订阅专栏
string
3 篇文章 0 订阅
订阅专栏
"本文探讨了Java中三种常见的字符串占位符替换方式:`String.format()`,`MessageFormat.format()`和`StrSubstitutor.replace()`。同时,通过示例对比了MyBatis中`${}
摘要由CSDN通过智能技术生成

java字符串占位符替换

public class test {

    public static void main(String[] args) {

        String name = "张三";
        int age = 16;
        String str1 = "我叫%s,年龄%s";
        String context = String.format(str1, name, age);
        System.out.println("context: " + context);

        System.out.println("-----------------------");

        String st2 = "我叫{0},年龄{1}";
        String context2 = MessageFormat.format(st2, name, age);
        System.out.println("context2: " + context2);

        System.out.println("-----------------------");

        Map<String, String> map = new HashMap<>();
        map.put("name", "张三");
        map.put("age", "16");
        StrSubstitutor strSubstitutor = new StrSubstitutor(map);
        String str3 = "我叫${name},年龄${age}";
        String context3 = strSubstitutor.replace(str3);
        System.out.println("context3: " + context3);
    }
}

输出结果
在这里插入图片描述

MyBatis中${}和#{}的区别

1. #{}

#{}解析为一个JDBC预编译语句(prepared statement)的参数标记符,把参数部分用占位符 ? 代替。动态解析为:一个?就是一个占位符

select * from user where username = ?;
select * from user where username = #{};

在#{}预处理之后可以预防SQL注入传入username 为 a‘or’1=1,使用#{},经过sql动态解析和预编译,会把单引号转义为 ’ 那么sql最终解析为:

select * from user where username = "a\' or \'1=1 ";

转义之后因为是双引号所以sql是有问题的

2.${}

${}这种方式只会做简单的字符串替换,在动态SQL解析阶段将会进行变量替换,假如传递的参数为mini,最终处理结果如下:

select * from t_user where username = 'mini' ;

${} 预编译之前就已经被替换,有被注入的风险。如果传入的username 为 a‘or’1=1,那么使用 ${} 处理后直接替换字符串的sql就解析为:

select * from t_user where username = 'a' or '1=1' ;
select * from t_user where username = ${} ;

这样sql就是一个正常的sql语句了

罗小稳
关注
专栏目录
Java 模板变量替换字符串占位符替换
duke_pan的博客
12-25 3861
这里提供了几种方法供大家选择 1、org.springframework.expression 代码: String phoneNo = "13812341234"; String smsTemplate = "验证码:#{[code]},您正在登录管理后台,5分钟内输入有效。"; Map<String, Object> params = new HashMap<>(); params.put("code", 1234);; ExpressionParser parser = ne
Java解析SQL替换SQL的##
老达摩的博客
09-16 983
sql语句的##替换为数组[1,2,3]真实值,变为一条可执行SQL
StringSubstitutor 模板用法
最新发布
KimSoft's Blog
08-20 417
默认情况下,占位符是以${开始,以结束的。你可以自定义这些前缀和后缀。// 创建变量与值的映射 Map < String , String > valuesMap = new HashMap < >();// 创建模板字符串,使用自定义前后缀 String templateString = "My name is <<name>> and I am <<age>> years old.";
java替换所有指定的字符_程序用“#”替换文件的所有字符,但Java的特定单词除外...
weixin_35749796的博客
02-25 468
String类的split()方法。将当前字符串拆分为给定正则表达式的匹配项。此方法返回的数组包含此字符串的每个子字符串,该子字符串由另一个与给定表达式匹配的子字符串终止或由该字符串的结尾终止。String类的replaceAll()方法接受两个表示正则表达式的字符串和一个替换String,并将匹配的值替换为给定的String。要将文件的所有字符替换为“#”,但不包括特定单词(单向)-将文件的内...
JAVA 字符串 {} 快速替换需要的内容
chuxuan0215的博客
11-03 1242
当应用逐渐变大,业务逻辑变得更加复杂之后,系统开始变得不稳定,这时候你需要将系统拆分,或者重构。但改造的成本是相对高昂的,这时候你需要考虑的是人力、物力、时间等等。如果系统还没有到无可救药的地步(还能跑),简单的查错打印日志是再好不过的了。对系统来说轻而易举,但十万到百万甚至千万的字符替换就需要考虑效率更高的替换方式。如果实际写过企业级应用的人都知道,打印日志都是为了方便我们排查问题。代码的时候,程序已经拼接好了字符串,它的调用链路是。项目来演示,首先我们需要写一串简单的代码,并将。在这里最关键的代码是。
java 占位符替换
请大声叫我帅哥
08-16 1504
RESOURCE_NOT_EXIST("404","The resource not exists.Resource is %s"); baseResult.setMessage(String.format(CommonResultCode.RESOURCE_NOT_EXIST.message, "55555555"));  "message": "The resource not e
java字符串${}或者{}等的占位符替换工具类
08-26
Java字符串${}或者{}等占位符替换工具类 Java字符串${}或者{}等占位符替换工具类是一个功能强大且实用的工具类,它可以将Java字符串占位符依次替换为指定的值。该工具类的主要功能是实现占位符替换,即将...
Java Mybatis的 ${ } 和 #{ }的区别使用详解
08-18
Java Mybatis 的 ${ } 和 #{ } 是两个不同的占位符,都是用于在 Mybatis 进行动态 SQL 语句的构建和参数传递。然而,这两个占位符在使用时有着极其重要的区别。 首先,让我们来看一个简单的示例代码。假设我们...
Mybatis的${}和#{}区别
m0_67402588的博客
09-09 1275
动态 sqlmybatis 的主要特性之一,在 mapper 定义的参数传到 xml 之后,在查询之前, mybatis 会对其进行动态解析。mybatis 为我们提供了两种支持动态 sql 的语法:#{}以及${}提示:以下是本篇文章正文内容,下面案例可供参考深知大多数初Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料。
MyBatis ${}和 #{}的正确使用方法(千万不要乱用)
08-18
MyBatis框架,${} 和 #{} 是两种不同的参数占位符,它们的使用方式和作用有明显的区别,对于SQL语句的安全性和效率有着重要影响。 1. #{} #{} 是预编译处理的方式,也被称为参数绑定或者预处理。在处理 #{ } ...
MyBatis使用$和#所遇到的问题及解决办法
09-01
- #{ }:这是MyBatis的预编译参数标记,它会将参数转化为PreparedStatement的参数占位符,类似于Java的`?`。当MyBatis遇到`#{ }`时,它会将参数值转化为PreparedStatement的参数,这样可以防止SQL注入。例如,...
Java字符串替换函数replace()用法解析
08-25
主要介绍了Java字符串替换函数replace()用法解析,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
java 字符串查询添加数据_mybatis实现对数据的增删查改实例详解
weixin_30055951的博客
02-27 167
前期准备新建java工程或java wweb工程,需要导入以下的包,基本工作已经完成,接下来开始进入正题。新建实体类新建与数据库表对应的实体类package com.edu.hpu.domain;/*** @author Administrator*user表所对应的实体类*/public class User {//实体类的属性和表的字段名称一一对应private int id;private ...
java替换${xx}
weixin_34405354的博客
12-10 3294
import java.util.regex.Matcher; import java.util.regex.Pattern; public class replace { public static void main(String[] args) { Pattern p = Pattern.compile("(\\$\\{)([\\w]+)(\\})");...
java字符替换_java简单字符替换
weixin_39842237的博客
02-12 184
在网络编程,假设URL含有特殊字符,如空格、‘#’等,server将无法识别导致无法获得正确的參数值。我们须要将这些特殊字符转换成server能够识别的字符,比如将空格转换成’%20’。给定一个字符串,将当的空格转换成'%20'。要求效率尽可能高。尽量在O(n)的复杂度完毕,要求用char数组来存储字符,不能用string输入:一个原始字符串,比如 hello world。输出转换后的字符串,...
新人一看就懂: #{} 和 ${} 的区别
热门推荐
CYK_byte的博客
03-01 1万+
1、#{} 是预编译处理,${} 是直接替换;2、${} 存在SQL注入的问题,而 #{} 不存在;Ps:这也是面试主要考察的部分~
java占位符实现原理,Mybatis处理动态占位符实现 - Griez
weixin_35726315的博客
03-15 666
背景最近做一个打招呼需求,打招呼的内容类似模板形式,但是模板有动态占位符,比如:老乡式打招呼 -> “你好,我也是 xxx 的,我们是老乡呀!”(老乡见老乡,少来这套,来了就是深圳人)高学历牛逼式打招呼 -> “你好,我是 xxx 高材生,很高兴认识你!” (我心想,谁TM稀罕)炫富式打招呼 -> “你好,我年薪 xxx,能和你交个朋友么?”(你是想做py交易吧)模板就是这么简...
[转]SQL 替换占位符
weixin_30633507的博客
05-26 207
stringstrSql="insertintotest_table" +"(zdsxh,zdsbm,mc,fzrbh,bxrbh,bxrq,sjfrom,sjto)values" +"(@zdsxh,@zdsbm,@mc,@fzrbh,@bxrbh,@bxrq,@sjfrom,@sjto)"; 将strSql替换成 stringstrSql="insertinto...
Java字符串替换功能
qq_21770005的博客
04-09 3738
(1):替换字符串${name} 类似的字符串 比如: import java.io.IOException; import java.io.StringReader; import java.io.StringWriter; import java.util.Map; import org.springframework.core.io.DefaultResourceLoader; impo...
MyBatis面试精华:#{与}$区别、XML映射标签详解及Dao接口原理
- `#{}` 在MyBatis则是参数化占位符,用于动态SQL语句MyBatis会在执行时将`#{}`替换为`?`,并在执行PreparedStatement时设置相应的参数值。例如,`#{item.name}`会根据传入的对象自动获取`item`的`name`属性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

罗小稳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值