Java 面试题(3) Mybatis中的 ${ } 和 #{ } 的区别 ?

最新推荐文章于 2021-06-11 13:07:43 发布
最新推荐文章于 2021-06-11 13:07:43 发布
阅读量282 收藏 3
点赞数 1
分类专栏: Java 技术面试题 文章标签: mybatis java 面试 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44538738/article/details/105718538
版权

Java 面试题: Mybatis中的 ${ } 和 #{ } 的区别 ?

一,显示不同

#{ } 这种方式会将传入的数据自动加上双引号,如 name = #{uname} ,实际上传入的值是 zhangsan ,那么sql 经过 编译就会变成 name=“zhangsan” 。

${ } 这种方式将传入的数据直接显示在sql (类型拼接在对应的位置上),如 name = ${uname} ,实际上传入的值是 zhangsan ,那么sql经过编译就是变成 name = zhangsan 。

二,安全

#{ } 这是方式是可以防止sql注入的,因为这种方式的sql是预编译的 (PreparedStatement),它其实是把传入参数转义成字符串。

${ } 这种方式是无法防止sql注入的,因为它是直接将传入的数据拼接在sql对应的位置上,也就是没有经过预编译(Statement)。

附:

#{ } 这种方式是先编译再取值,底层应该用的PreparedStatement。
${ } 这种方式是先取值再编译,底层应该用的Statement 。

1),能用# { } 就坚决不用 ${ } ,因为# { } 能很有效的防止sql 注入。

2),$ { } 方式一般用于传入数据库对象,例如传入表名.

不像程序猿的程序员
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java 面试题 基础 数据库 spring springmvc mybatis
12-31
Java前后开发面试题,大厂进阶之路,基于JavaGuide、Cyc大佬、牛客上的面经及王道考研相关视频,并改进了其说法矛盾或含糊之处。 包含计算机网络知识、JavaSE、JVM、Spring、Springboot、SpringCloud、Mybatis、多...
java面试题java基础,javaweb,spring,springmvc,mybatis
10-19
java面试题java基础,javaweb,spring,springmvc,mybatis
十、MyBatis#{}和${}符号的区别面试题
学习笔记
05-25 438
#{} </font #{}和${} #{} ====>sql语句的预处理参数,可防止sql注入,mybatis会自动进行数据类型的转换。 ${} ====>实现是sql语句的直接拼接、不做数据类型转换,需要自行判断数据类型,不能防止sql注入。 #{}可以写任意的名字; ${}只能用value来接收。 至此,mybatis学习笔记记录完毕! ...
面试问题:持久层框架Mybatis#{}与${}的区别
qq_43431171的博客
06-13 351
#{}与${}的区别 之前把Mybatis持久层框架学完了,于是找了些面试题看来一下,发现好多问题还不太明白。
MyBatis的#{} 和 ${}区别 3
weixin_43635271的博客
01-19 384
#{}引用值的用法 用法和MyBatis2文章相同 ${}引用值的用法 在UserMapper.xml配置: **在此处通过${xxx}的语法用来引用属性。 测试类: #{} 和 ${}区别 #{}在引用时,如果发现目标是一个字符串,则会将其值作为一个字符串拼接在sql上 KaTeX parse error: Expected 'EOF', got '#' at position 55: ...
mybatis #{}与${}的区别
祁东握力的博客
10-14 155
#{}是预编译处理,${}是字符串替换。mybatis在处理#{}时,会将sql的#{}替换为?号,调用PreparedStatement的set方法来赋值;mybatis在处理${}时,就是把${}替换成变量的值。使用#{}可以有效的防止SQL注入,提高系统安全性。   PreparedStatement的setString 是使得java的字符串拼装为sql的字符串, setInt方...
谈谈面试题之#{}和${}的区别是什么
阿武刚巴得
06-11 213
#{}是预编译处理,是占位符,${}是字符串替换、拼接符 Mybatis在处理#{}时,会将sql的#{}替换为?号,调用PreparedStatement来赋值。 M
java 面试题 基础 数据库 spring springmvc mybatis vue web springcloud
01-02
【一线互联网大厂Java核心面试题库】Java基础、异常、集合、并发编程、JVM、Spring全家桶、MyBatis、Redis、数据库、间件MQ、Dubbo、Linux、Tomcat、ZooKeeper、Netty等等..
mybatis面试题(经典问答)
06-27
mybatis面试题(经典问答) 1、JDBC有多少步? JDBC可以分为六个步骤 负载驱动程序 获取数据库连接 创建语句对象 操作数据库进行增删改查 获取结果集 关闭资源 2.什么是mybatis? 如果你在面试被问到,只需说以下...
Javamybatis面试题.docx
06-16
第四, 在使用分组和排序子句进行数据检索时,同样可以显著减少查询分组和排序的时间。 第五, 通过使用索引,可以在查询的过程,使用优化隐藏器,提高系统的性能。 垃圾回收器的基本原理是什么?垃圾回收器可以...
《从面试题来看源码》,#{}和${}的区别
weixin_33909059的博客
03-10 175
2019独角兽企业重金招聘Python工程师标准>>> ...
数据库面试问题,挂了:mybatis#和$的区别
learning_559的博客
05-04 358
首先,这是我遇到的一个面试问题 当时我对面试官说,我用mybatis时只用过#字符没有用过$字符。事后我也就来找度娘了。 我看了后就明白了,这个问题是以前也见过的问题,可惜从来没用过也就没什么印象了,今天来加深一下印象! 简单的来说,他们的区别就是#符号可以很大程度上地避免sql注入,而$不能!!! 而sql注入可能会危害到数据库的数据!!! 具体是怎么避免sql注入的,一起来看看吧!(别人的总结...
MyBatis面试题,'#{}与${}的区别'以及'sql预编译'
临渊
01-03 1896
MyBatis本身是基于JDBC封装的. 动态sql,是其的强大特性之一. 且mybatis在默认情况下,是会对所有的sql进行预编译的. 1. 什么是#{},什么是${}? 2. #{}和${}适合什么样的应用场景呢? 3. sql预编译没有缺点?
#{}和${}的区别是什么?
qq_40826814的博客
05-15 7315
osc_kf98pg0d 2020/01/20 14:45 阅读数 3.1K 动态sqlmybatis的主要特性之一,在mapper定义的参数传到xml之后,在查询之前mybatis会对其进行动态解析。mybatis为我们提供了两种支持动态sql的语法:#{}以及${}。 面试题:#{}和${}的区别是什么? 1)#{}是预编译处理,$ {}是字符串替换。 2)mybatis在处理#{}时,会将sql的#{}替换为?号,调用PreparedStatem...
java面试题 Mybatis#和$的区别
樂小伍
10-16 1156
Mybatis#和$的区别 https://www.cnblogs.com/wslook/p/9185448.html #{}:占位符号,可以防止sql注入(替换结果会增加单引号‘’),相当于 ? 占位符 ${}:sql拼接符号(替换结果不会增加单引号‘’,like和order by后使用,存在sql注入问题,需手动代码过滤) 能使用 #{ } 的地方就用 #{ } 首先这是为了性能考虑...
面试题:${}和#{}的区别
zitian246的博客
10-17 810
区别: 1. #{}是预编译处理(占位符,替换结果会增加单引号),${}是字符串替换。 2. Mybatis 在处理#{}时,会将 sql 的#{}替换为?号,调用 PreparedStatement 的 set 方法来赋值; Mybatis 在处理${}时,就是把${}替换成变量的值。 3. 使用#{}可以有效的防止 SQL 注入,提高系统安全性。 ·4. 获取值方式的区别:${value},#{参数名} 注:表名作为变量时,必须使用${] 具体分析: ...
面试题Mybatis#{}和${}的区别
天上掉下两毛钱
02-23 1231
#{}和${}的区别是什么? #{}是预编译处理,${}是字符串替换。 Mybatis在处理#{}时,会将sql的#{}替换为?号,调用PreparedStatement的set方法来赋值; Mybatis在处理${}时,就是把${}替换成变量的值。 使用#{}可以有效的防止SQL注入,提高系统安全性。 ...
面试题 Mybatis #{} 和 ${} 区别
weixin_46051617的博客
07-24 250
#{} 是预编译处理 ${} 是字符串替换 mybatis在处理 #{} 会把 #{} 替换成? ,调用PreparedStatement的set方法来赋值; mybatis在处理 ${} 把 ${}替换成变量值 #{} 可以防止sql注入 ,提高安全性
Java面试题Mybatis #{}和 ${}的区别是什么?
qq_41026809的博客
05-24 2178
Mybatis的Mapper的配置文件的parameterType(sql语句参数类型)有两种传递参数的方式: #{ }和 ${ } 这二者的区别: (1)#{ } select * from message where name=#{name} 预编译的时候处理为: select * from message where name=? (2)${ } select * f...
java面试题:mybatis的动态sql
最新发布
03-02
MyBatis是一个开源的持久层框架,它可以将SQL语句与Java代码进行分离,提供了一种简单且灵活的方式来访问数据库。MyBatis的动态SQL是其强大功能之一,它允许在运行时根据条件动态生成SQL语句。 在MyBatis,动态...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不像程序猿的程序员

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值