在mybatis中#{ }和${ }的区别

最新推荐文章于 2023-02-28 12:52:00 发布
最新推荐文章于 2023-02-28 12:52:00 发布
阅读量166 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43910202/article/details/104346907
版权
  • mybatis 为我们提供了两种支持动态 sql 的语法:#{} 以及 ${};两者都是动态的向sql语句中传入需要的参数。 
  • #传入的参数在SQL中显示为字符串,#方式能够很大程度防止sql注入;$传入的参数在SqL中直接显示为传入的值,$方式无法防止Sql注入。
  • #传入的参数在SQL中显示为字符串(当成一个字符串),会对自动传入的数据加一个双引号。
select id,name from t_article where name =#{name}

      当我们传递的参数name为 "li" 时 ,name解析为:" li ",是个字符串。 

  • $传入的参数在SqL中直接显示为传入的值
select id,name from t_article where id =${id}

       当我们传递的参数id为 "1" 时 ,id解析为:1,是变量的值。

小结:当我们做一个系统项目时,在编写登陆代码时一定要记得处理好sql注入的情况,以免在测试的时候出现问题。

凌晨之星
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈mybatis的#和$的区别
09-02
下面小编就为大家带来一篇浅谈mybatis的#和$的区别。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
mybatis#和$的区别
热门推荐
灰太狼
03-22 2万+
mybatis接口mapper文件引用传入的参数是通过#{param}或者${param}来使用的。1.数据类型匹配#:会进行预编译,而且进行类型匹配$:不进行数据类型匹配2.实现方式 #:用于变量替换$:实质上是字符串拼接3.#和$的使用场景(1)变量的传递,必须使用#,使用#{}就等于使用了PrepareStatement这种占位符的形式,提高效率。可以防止sql注入等等问题。#方式一般用...
Mybatis#和$的区别
01-05 6587
Mybatis$和#的区别
Mybatis $与#的区别
u012102536的博客
08-29 1036
1 #是将传入的值当做字符串的形式,eg:select id,name,age from student where id =#{id},当前端把id值1,传入到后台的时候,就相当于 select id,name,age from student where id ='1'.  2 $是将传入的数据直接显示生成sql语句,eg:select id,name,age from studen
mybatis#{}和${}的区别!!!重点
liangweihao的博客
12-10 161
mybatis#{}和${}的区别
mybatis的#和$的区别
比你优秀的人比你还要努力
11-02 109
#{}相当于对数据 加上 双引号, select * from test where id = #{id} 这句话相当于 select * from test where id = ‘1’ 而${} 不会加任何处理 select * from test where id =1 我们平时一般都用#{} 总结: #{} 可以防止sql注入 ${} 不能 select * from test w...
浅谈Mybatis #和$区别以及原理
08-18
主要介绍了浅谈Mybatis #和$区别以及原理,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Mybatis#{}和${}传参的区别及#和$的区别小结
09-02
主要介绍了Mybatis#{}和${}传参的区别及#和$的区别小结 的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
mybatis面试题#和$的区别.pdf
04-24
mybatis面试题#和$的区别.pdf
Mybatis下动态sql##和$$的区别讲解
08-26
今天小编就为大家分享一篇关于Mybatis下动态sql##和$$的区别讲解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
MyBatis#{}和${}的区别
最新发布
m0_67683346的博客
02-28 4380
MyBatis#{}和${}的区别
简述mybatis获取参数的两种方法 #{ } 和 ${ } 的异同
baidu_41860619的博客
03-05 742
mybatis获取接口方法传入参数的方式有两种,一种是使用 #{ } 获取,一种是使用 ${ } 获取。两种方式的不同点和相同点如下 不同点1 在传入简单类型(八大基本类型+String)的时候,只要parameterType属性已经指定好了, #{ } 内可以填任意值, ${ } 内只能填value 代码举例: <!--当输入参数是简单类型的时候,八大基本类型+String,#{}...
Mybatis#与$的区别
lvjingWn的博客
12-06 256
Mybatis#与$的区别Mybatis的#{}用于传递查询的参数,用于从dao层传递一个string参数过来(也可以是其他参数),select * from 表名 order by age=#{age}Mybatis会把这个参数转换成一个字符串。select * from 表名 order by age=”age” 相当于jdbc的预编译,安全。而一般用于orderby的后面,Mybatis
mybatis#与$的区别
wang13145的博客
07-08 262
mybatis#与$的区别 MyBatis使用parameterType向SQL语句传参,parameterType支持的类型可以是基本类型int,String,HashMap和java自定义类型。 在SQL引用这些参数的时候,可以使用两种方式: #{parameterName} ${parameterName} 首先,我们说一下这两种引用参数时的区别,使用#{parameterName}引用参数的时候,Mybatis会把这个参数认为是一个字符串,并自动加上'',例如传入参数是“Smith”
MyBatis#号和$号的区别
Guo_Programmer的博客
06-18 3741
MyBatis$号和#号的区别详解
Mybatis使用#{},和使用${}有什么区别
weixin_30764137的博客
05-08 339
1.#{}是预编译处理,${}是字符串替换。 2.Mybatis在处理#{}时,会将sql的#{}替换为?号,调用PrepareStatement的set方法来赋值; 3.Mybatis在处理${}时,就是把${}替换成变量的值。 4.使用#{}可以有效的防止SQL注入,提高系统安全性。 转载于:https://www.cnblogs.com/dayandday/p/10830394...
mybatis在项目的使用
tianzhen620的博客
03-22 1717
mybatis在项目的使用一、mybatis开发dao层1.1 SqlSession的使用范围1.1.1 SqlSessionFactoryBuilder1.1.2 SqlSessionFactory1.1.3 SqlSession1.2 原始Dao开发方式1.2.1 编写映射文件1.2.2 Dao接口1.2.3 Dao的实现类1.2.4 Dao测试1.2.5 问题==**1.3 Mapper动...
Mybatis(三)动态sql语句
GBEzmz1993的博客
12-18 152
动态sql语句操作    1、MyBatis#{ }和${ }的区别    在 mapper 定义的参数传到 xml 之后,在查询之前 mybatis 会对其进行动态解析。mybatis 为我们提供了两种支持动态 sql 的语法:#{} 以及 ${},他们都可以用来动态传递参数,补全SQL语句。    #{"参数名"}在SQL相当于一个参数占位符“?”,用来补全预编译...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值