${}和#{}的区别

最新推荐文章于 2024-08-02 16:18:07 发布
最新推荐文章于 2024-08-02 16:18:07 发布
阅读量177 收藏
点赞数
文章标签: java 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43223307/article/details/121395961
版权

${}:拼接的方式,当输入参数为非类类型,例如int,string.${value},查询速度快

#{}:占位符的方式,当输入参数为非类类型,例如int,string.${任意定义},可以防止sql注入

使用场景

(1)能用 #{} 的地方就用 #{},尽量少用 ${}

(2)表名作参数,或者order by 排序时用 ${}

(3)传参时参数使用@Param("")注解,@Param注解的作用是给参数命名,参数命名后就能根据名字得到参数值(相当于又加了一层密),正确的将参数传入sql语句中(一般通过#{}的方式,${}会有sql注入的问题)。如下:

Role selectById(@Param("id") String id);

       List<Role> selectByNameAndOrgId(@Param("name") String name, @Param("orgId") String orgId);

Blue-Sea
关注
新人一看就懂: #{} 和 ${} 的区别
CYK_byte的博客
03-01 1万+
1、#{} 是预编译处理,${} 是直接替换;2、${} 存在SQL注入的问题,而 #{} 不存在;Ps:这也是面试主要考察的部分~
Mybatis学习之路03 $与#区别
安东尼的小不二的博客
10-25 247
1. #与$区别 在mybatis中,#与$的都可以起到变量替换的作用,但是二者的使用场景却是截然不同的。 #{}的作用主要是替换预编译语句(PrepareStatement)中的占位符? 比如xml映射文件中语句 <insert id="insert" paremeterType="User"> INSERT INTO person (name) VALUES(#{name}); </insert> $ $符号的作用是直接进行字符串替换 <insert id="in
#{}与${}的区别
热门推荐
weixin_44863976的博客
09-08 1万+
#{}与${}的区别 区别 1. #{} 解析为一个 JDBC 预编译语句(prepared statement)的参数标记符,一个 #{ } 被解析为一个参数占位符;而${}仅仅为一个纯碎的 string 替换,在动态 SQL 解析阶段将会进行变量替换。 2. #{} 解析之后会将String类型的数据自动加上引号,其他数据类型不会;而${} 解析之后是什么就是什么,他不会当做字符串处理。 3...
Mybatis实战:#{} 和 ${}的使用区别和数据库连接池
最新发布
LHY537200的博客
08-02 1675
{} 和 ${}#{} 和 ${} 在MyBatis框架中都是用于SQL语句中参数替换的标记,但它们在使用方式和处理参数值上存在一些显著的区别。特点1.1Interger类型的参数1.先看Interger类型的参数2.观察日志3.查看日志中的输出语句我们输⼊的参数并没有在后⾯拼接,id的值是使⽤?进⾏占位. 这种SQL 我们称之为"预编译SQL"。4.我们把#{}改成${}5.再次查看输出日志信息可以看到, 这次的参数是直接拼接在SQL语句中了。
#{}和${}的区别
hskw444273663的博客
11-11 1308
原sql语句: delete from ups_role_permission_dataparams where role_id = #{roleId,jdbcType=INTEGER} 在这里用到了#{},使用#时: 1、用来传入参数,sql在解析的时候会加上" ",当成字符串来解析 ,如这里 role_id = "roleid"; 2、#{}能够很大程度上防止sql注入; 延伸:...
${ }和#{ }的区别
2302_78288546的博客
07-10 493
1. #{} 解析为一个 JDBC 预编译语句(prepared statement)的参数标记符,一个 #{ } 被解析为一个参数占位符;而${}仅仅为一个纯碎的 string 替换,在动态 SQL 解析阶段将会进行变量替换。3. #{} 很大程度上可以防止SQL注入(SQL注入是发生在编译的过程中,因为恶意注入了某些特殊字符,最后被编译成了恶意的执行操作);例如:在使用排序时ORDER BY ${id},如果使用#{id},则会被解析成ORDER BY “id”,这显然是一种错误的写法。
jquery中$(#form :input)与$(#form input)的区别
10-25
本文将详细解释jQuery选择器$(#form :input)与$(#form input)之间的区别,并阐释它们各自的用途和场景。 首先,要理解$(#form :input)与$(#form input)在语法和功能上的差异。在jQuery中,“#”符号表示id选择器,...
document.getElementBy(id)与$(#id)有什么区别
12-09
它们之间的主要区别在于使用环境(原生JavaScript vs. jQuery)、返回值类型(DOM元素 vs. jQuery对象)以及附加功能(如链式操作和兼容性处理)。在实际开发中,根据项目需求和团队习惯,选择合适的方法进行元素...
MyBatis中使用$和#所遇到的问题及解决办法
09-01
在MyBatis中,$和#的使用是动态SQL的关键部分,它们决定了参数如何被处理和插入到SQL语句中。下面将详细解释这两种符号的差异以及如何解决使用过程中遇到的问题。 1. #{}与${}的区别: - #{ }:这是MyBatis中的预...
#{} 和 ${} 的区别
weixin_45817985的博客
07-13 3292
#{}与${}
#{}和${}的区别
weixin_50977434的博客
11-10 2539
简单明了实用
#{}与${}的区别
weixin_44250157的博客
02-29 652
一.概念:都是SQL中动态的传入参数的方式 #{}:预编译处理,JDBC预编译(prepared statement)语句的参数标记符,先被解析为?参数占位符,之后再通过预编译的set进行赋值。解析之后会将String类型的数据自动加上引号,其他数据类型不会。流程:数据库驱动在发送 sql 语句和参数给 DBMS 之前对 sql 语句进行编译,这样 DBMS 执行 sql 时,就不需要重新编译...
mysql$和#的区别
09-19
在MySQL中,$和#有不同的作用和含义。 1. $符号表示变量的引用。在MySQL中,$后面跟着变量名,表示使用该变量的值。例如,如果有一个变量$var,可以使用$var来引用该变量的值。 2. #符号表示注释。在MySQL中,#...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值