Mybatis中#{} 和  ${}的区别

最新推荐文章于 2023-05-08 10:46:44 发布
最新推荐文章于 2023-05-08 10:46:44 发布
阅读量89 收藏
点赞数
分类专栏: JAVAWEB学习 文章标签: mybatis sql java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43163943/article/details/110273417
版权

#{} 和  ${}的区别

#{}在sql中表示一个占位符“?”,通过#{}可以实现preparedStatement向占位符“?”设置值,自动进行java类型和jdbc类型转换。可以防止sql注入。#{}可以接收简单类型值或pojo属性值。如果parameterType传输单个简单类型值,#{}括号中可以是value或其他名称。

${}表示拼接sql串,Statement通过${}可以将parameterType传入的内容拼接在sql中,且不进行jdbc类型转换,${}可以接收简单类型值或pojo属性值,如果parameterType传输单个简单类型值,${}括号中只能是value。

总结:sql语句拼接,用${}比较方便,但是存在sql注入问题;不存在sql语句拼接可用#{}来实现。

嘤嘤樱桃小丸子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL 正则表达式及mybatis使用正则表达式
12-13
当你对这类模式进行匹配测试时,使用REGEXP和NOT REGEXP操作符(或RLIKE和NOT RLIKE,它们是同义词)。 扩展正则表达式的一些字符是: “.”匹配任何单个的字符。 一个字符类“[…]”匹配在方括号内的任何字符。例如...
MyBatis #{} 和 ${} 的区别
liuyuinsdu的专栏
03-12 1110
1、在MyBatis 的映射配置文件,动态传递参数有两种方式: (1)#{}占位符 (2)${}拼接符 2、#{}和${}的区别 (1) 1)#{}为参数占位符?,即sql 预编译 2)${}为字符串替换,即sql 拼接 (2) 1)#{}:动态解析 ->预编译-> 执行 2)${}:动态解析 ->编译-> 执行 (3) 1)#{}的变量替换是在DBMS 2)${}的变量替换是在DBMS外 (4) 1)变量替换后,...
java$和 的区别详解_MyBatis#{}和${}的区别详解
weixin_30126739的博客
02-24 180
区别1.#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id,则解析成的sql为order by "id".2.将传入的数据直接显示生成在sql。如:orderby将传入的数据直接显示生成在sql。如:orderbyuser_id$,如果传入的值...
Mybatis#与$的区别
程序媛
04-28 4178
Mybatis#与$的区别Mybatis的#{}用于传递查询的参数,用于从dao层传递一个string参数过来(也可以是其他参数),select * from 表名 order by age=#{age}Mybatis会把这个参数转换成一个字符串。select * from 表名 order by age="age" 相当于jdbc的预编译,安全。而${}一般用于order by的后面,My...
Mybatis的$和#
sillyyyy的博客
05-08 2286
SQL语句执行时,Mybatis会将$占位符替换为对应的参数值,并将SQL语句发送到数据库执行。使用$占位符可以在某些情况下提高SQL语句的性能,因为在预编译时不需要处理参数占位符。#用于预编译,表示参数占位符,例如:#{username}。在SQL语句执行时,Mybatis会将占位符替换为对应的参数值,并将SQL语句发送到数据库执行。使用#占位符可以有效地防止SQL注入攻击,因为Mybatis会将参数值转义后再替换占位符。使用哪种占位符取决于具体的需求,如果需要防止SQL注入攻击,则应该使用#占位符;
Mybatis#{}和${}的用法
热门推荐
li_w_ch的博客
11-17 1万+
1、#{}将传入的数据当作一个字符串,会对传入的数据加上一个双引号。 比如, select * from student where student_name = #{studentName} 如果传入的值为xiaoming,那么解析成sql的值为student_name="xioming"。 2、${}将传入的数据直接显示生成在sql。 如 : select ${fieldNmae} from student where student_age = 18 此时,传入的参数作为要查询的字
springBootmybatis Plus示例
07-28
本案例为SpringBoot的mybatis Plus工具的使用案例,代码是一个完整的项目,下载后可以直接运行。
SpringMVC 和 MyBatis 学习笔记
11-03
SpringMVC 和 MyBatis 学习笔记,搭配示例,主要讲解一些基础的概念、用法和配置
springboot+mybatis
06-04
springboot+mybatis+oracle+thymeleaf模版完整demo测试通过
mybatis.rar
07-31
mybatis 代码生成器,可以直接生成 entity 、xml、mapper 、 service、serviceImpl、controller 文件,节省开发时间。
Mybatis $与#的区别
大鹏
08-10 953
1 #是将传入的值当做字符串的形式, eg:select id,name,age from student where id =#{id},当前端把id值1,传入到后台的时候,就相当于 select id,name,age from student where id ='1'. 2 $是将传入的数据直接显示生成sql语句 eg:select id,name,age from student where id =${id},当前端把id值1,传入到后台的时候,就相当于 select id,nam.
mybatis #与$的区别
木头若愚
04-22 1018
MyBatis/Ibatis#和$的区别 1. #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id,则解析成的sql为order by "id".   2. $将传入的数据直接显示生成在sql。如:order by $us
mybatis $ 与 #的区别
u012560212的博客
07-14 272
技术上,${value} 会在预编译之前就替换掉sql的内容,而#{value}在预编译之后相当于一个占位符。 1. 直观上,$(value)的用法相当于从字符串的层面就替换了sql语句的内容: select * from MyTable where $(value)="Mike";当我们把value="name"传入时,上述的sql将变为: select * from MyTab
MyBatis$与#的区别
浅丶巷
01-04 278
1. #是将传入的值当做字符串的形式,如:selectid,name,age from student where id =#{id},当前端把id值1,传入到后台的时候,就相当于selectid,name,age from student where id ='1'。2. $是将传入的数据直接显示生成sql语句,如:selectid,name,age from student where id...
MyBatis#和$的区别
m0_67514201的博客
07-22 388
如orderby#user_id#,如果传入的值是111,那么解析成sql时的值为orderby'111',如果传入的值是id,则解析成的sql为orderby'id'。如orderby$user_id$,如果传入的值是111,那么解析成sql时的值为orderby111,如果传入的值是id,则解析成的sql为orderbyid.效果是把sql语句和${}里面的内容拼接起来。2.3${}占位符的值,因为使用的字符串连接方式,有sql注入的风险,存在代码安全的问题;...
MyBatis#{ }和${ }的区别
柴狗狗的小号的博客
07-07 7918
MyBatis#{ }和${ }都可以用来动态传递参数,补全SQL语句,但它们区别也很明显。 (1)#{"参数名"}在SQL相当于一个参数占位符“?”,用来补全预编译语句。它补全预编译语句时,可以理解为在此参数值两端加了单引号。举例如下,当需要动态的按id查询用户信息时。 select * from my_user where id = #{id}; 如果我们为id赋值为...
Mybatis #{} 和 ${} 的区别是什么
大房子爱生活的博客
03-16 2654
动态sqlmybatis的强大特性之一也是这个框架优于其他框架的一个原因,mybatis在对sql进行预编译之前会对sql语句进行动态解析,#{}和${} 则会有不同的表现: 1.#{}在动态解析的时候回解析成 一个参数的标记符,会将sql的#{}解析替换成一个?,最后注入的值是带引号的,例如: 解析前:select * from user where name = #{name} 解析后:s...
mybatis   resultMap,resultType区别?
最新发布
08-27
MyBatis,resultMap和resultType都是用于映射查询结果的。他们的区别在于对象不同、描述不同和类型适用不同。 resultType用于指定查询结果的返回类型。当使用resultType进行输出映射时,只有查询出来的列名与...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值