#{}和${}区别

最新推荐文章于 2023-07-25 11:15:00 发布
最新推荐文章于 2023-07-25 11:15:00 发布
阅读量8k 收藏 13
点赞数 6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42864793/article/details/86769115
版权

#{}实现的是向prepareStatement中的预处理语句中设置参数值,sql语句中#{}表示一个占位符即?
在这里插入图片描述
使用#{参数名},将参数的内容添加到sql语句中指定位置.

如果当前sql语句中只有一个参数,此时参数名称可以随意定义
但是,如果当前sql语句有多个参数,此时参数名称应该是与当前表关联[实体类的属性名]或则[Map集合关键字]

在这里插入图片描述
上述SQL语句在调用时,我们可以分别采用如下两种方式输入参数

在这里插入图片描述
使用#{}读取实体类对象属性内容

在这里插入图片描述
使用#{}读取map集合中关键字的值
2.2#{}和${}区别
在MyBatis中提供了两种方式读取参数的内容到SQL语句中,分别是
#{参数名} :实体类对象或则Map集合读取内容
${参数名} :实体类对象或则Map集合读取内容

为了能够看到两种方式的区别,需要看到MyBatis执行时输送的SQL情况.因此
需要借助Log4J日志进行观察

第一步: 加载Log4j日志工具包到项目

在这里插入图片描述

第二步:将Log4j配置文件添加到src/main/resources下

在这里插入图片描述

接下来,我们可以查看

在这里插入图片描述

输出结果

从这里我们可以看出两者的区别:
#{} : 采用预编译方式,可以防止SQL注入
${}: 采用直接赋值方式,无法阻止SQL注入攻击

在大多数情况下,我们都是采用#{}读取参数内容.但是在一些特殊的情况下,我们还是需要使用${}读取参数的.

比如 有两张表,分别是emp_2017 和 emp_2018 .如果需要在查询语句中动态指定表名,就只能使用KaTeX parse error: Expected group after '_' at position 37: …ect * from emp_̲{year}

再比如.需要动态的指定查询中的排序字段,此时也只能使用${}

select * from dept order by ${name}

简单来说,在JDBC不支持使用占位符的地方,都可以使用${}

e哥的成长路
关注
  • 6
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mabitis中的#与$符号区别及用法介绍
08-31
主要介绍了Mabitis中的#与$符号区别,需要的朋友可以参考下
mybatis面试题#和$的区别.pdf
04-24
mybatis面试题#和$的区别.pdf
$和#的区别
zs1342084776的博客
09-19 3415
$和#的区别     1.$和#都可以充当占位符,$符号的底层是由Statement实现的,         #底层是由PreparedStatement实现的     2.#是先编译sql语句,然后在传值,给传入的值都加上双引号           $是直接拼接字符串,不会给传入的值加上双引号 <!--(1)实体类 com.xalo.entity--> public cl...
Mybatis下动态sql中##和$$的区别讲解
陌上花开7
03-17 509
一、介绍 mybatis 中使用 Mapper.xml里面的配置进行 sql 查询,经常需要动态传递参数,例如我们需要根据用户的姓名来筛选用户时,sql 如下: select * from user where name = "Jack"; select * from user where name = "Jack"; 上述 sql 中,我们希望 name 后的参数 “Jack” 是动态可变的,...
mybatis #{}和${}的区别
wangml的博客
10-29 1万+
他们之间的区别用最直接的话来说就是:#相当于对数据 加上 双引号,$相当于直接显示数据。 1、#对传入的参数视为字符串,也就是它会预编译,select * from user where name = #{name},比如我传一个csdn,那么传过来就是 select * from user where name = 'csdn'; 2、$将不会将传入的值进行预编译,select * from...
Mybatis中#和$的区别
热门推荐
伏颜的博客
07-11 1万+
Mybatis中#和$的区别
#和$的区别
weixin_45156514的博客
05-31 3170
他们之间的区别用最直接的话来说就是:#相当于对数据 加上 双引号,$相当于直接显示数据。 1、#对传入的参数视为字符串,也就是它会预编译,select * from user where name = #{name},比如我传一个csdn,那么传过来就是 select * from user where name = ‘csdn’; 2、将不会将传入的值进行预编译,select∗fromuserwherename=将不会将传入的值进行预编译,select * from user where name=将不会
浅谈Mybatis #和$区别以及原理
08-18
主要介绍了浅谈Mybatis #和$区别以及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
浅谈mybatis中的#和$的区别
09-02
下面小编就为大家带来一篇浅谈mybatis中的#和$的区别。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Mybatis中#{}和${}传参的区别及#和$的区别小结
09-02
主要介绍了Mybatis中#{}和${}传参的区别及#和$的区别小结 的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
#与$符号的区别
Jay_unique的博客
12-29 4151
#与KaTeX parse error: Expected 'EOF', got '#' at position 29: … 共同点: #̲和都是用来取值的 参数传递普通类型(基本数据类型和他的包装类。再加一个String) #: 正常发送的sql语句 SELECT * FROM t_student WHERE id=? $: 传递普通类型,它是要报错的,取不到值 参数传...
Mybatis中的$和#的区别
在下荆山的博客
01-12 247
在Ibatis中我们使用SqlMap进行Sql查询时需要引用参数,在参数引用中遇到的符号 # 和 $ 之间的区分为,#可以进行预编译,进行类型匹配,而 $ 不进行数据类型匹配,例如: select * from table where id = #id# ,其中如果字段id为字符型,那么#id#表示的就是'id'类型,如果id为整型,那么#id#就是id型。 select * from table where id = $id$ ,如果字段id为整型,Sql语句就不会出错,但是如果字段id为字符型,那么S.
#与$区别
li11261221的博客
11-25 3782
1 #是将传入的值当做字符串的形式,eg:select id,name,age from student where id =#{id},当前端把id值1,传入到后台的时候,就相当于select id,name,age from student where id ='1'. 2 $是将传入的数据直接显示生成sql语句,eg:select id,name,age from student where id =${id},当前端把id值1,传入到后台的时候,就相当于select id,name,age ...
#{}和${}???区别????
weixin_41609981的博客
08-07 402
预编译中处理的不一样: 将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #{user_id},如果传入的值是111,那么解析成sql时的值为order by “111”, 如果传入的值是id,则解析成的sql为order by “id” ${}将传入的数据直接显示生成在sql中,如order by userid,如果传入的值是1,那么解析成sql时的值为order by 1,如果传入的值是id,则解析成的sql为order by id 总结: #方式底层采用预编译方式
# 和 $ 的区别
最新发布
薛定谔的猫的博客
07-25 1663
预编译处理:Mybatis在处理#{}时候,会将SQL中的#{}转换为?,使⽤ PreparedStatement 的 set ⽅法来赋值。直接替换:是MyBatis 在处理 ${} 时,就是把 ${} 替换成变量的值。
mybatis #{}和${}的区别是什么
weixin_30895603的博客
04-16 1568
#{}和${}的区别是什么?正确的答案是:#{}是预编译处理,${}是字符串替换。(1)mybatis在处理#{}时,会将sql中的#{}替换为?号,调用PreparedStatement的set方法来赋值。(2)mybatis在处理${}时,就是把${}替换成变量的值。(3)使用#{}可以有效的防止SQL注入,提高系统安全性。原因在于:预编译机制。预编译完成之后,SQL的结构已经固定,即便用户输...
变量#%使用
自愚自乐的专栏
07-23 1574
假设我们定义了一个变量为: file=/dir1/dir2/dir3/my.file.txt 可以用${ }分别替换得到不同的值: ${file#*/}:删掉第一个 / 及其左边的字符串:dir1/dir2/dir3/my.file.txt ${file##*/}:删掉最后一个 /  及其左边的字符串:my.file.txt ${file#*.}:删掉第一个 .  及其左边的字符串:
$ 和 # 区别
paotaiaaaaaa的博客
03-31 898
他们之间的区别用最直接的话来说就是:#相当于对数据 加上 双引号,$相当于直接显示数据。 1、#对传入的参数视为字符串,也就是它会预编译,select * from user where name = #{name},比如我传一个csdn,那么传过来就是 select * from user where name = ‘csdn’; 2、将不会将传入的值进行预编译,select∗fromuserwherename=将不会将传入的值进行预编译,select * from user where name=将不会
mybatis中#和$的区别
06-07
在MyBatis中,#和$都是用于替换SQL语句中的占位符的符号,但它们的处理方式不同。 #号表示占位符,通过预编译的方式将传入的参数值进行安全的替换,防止SQL注入攻击,同时将参数值转换为对应的JDBC类型。例如: ``...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值