xml中#{}与${}的区别

最新推荐文章于 2024-01-31 16:45:07 发布
最新推荐文章于 2024-01-31 16:45:07 发布
阅读量2.1k 收藏 3
点赞数 2
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45948401/article/details/124790650
版权

#{}与${}的区别

#{}:
#{}会在sql预编译之后再传入值。

如果是基本数据类型或字符串类型 可以使用#{0},意味着第一个参数
也可以使用#{param1} 代表第一个参数
如果有且只有一个参数#{}括号中可以随便写,当然,这种写法不推荐。

如果是对象,那么需要在parameterType中声明参数是这个对象,然后需要在对象中保证需要获取的参数有get和set方法。比如 private int id; 需要为它提供get和set方法。然后我们就可以通过#{id}来获取到对应的值。
在没有配置映射的情况下,必须写#{成员属性名}。

当参数是map<k,v>时 可以写成 #{key}

${}:
${}会在编译之前,以拼接的方式加入到文件中。因此可能会引起sql注入的问题。

另外在只需要获取单个值而不是赋值的时候需要使用${},比如:
select * from user limit c u r r e n t P a g e , {currentPage}, currentPage,{pageSize}

总结:
在这里插入图片描述

小羊炒饭
关注
新人一看就懂: #{} 和 ${} 的区别
CYK_byte的博客
03-01 1万+
1、#{} 是预编译处理,${} 是直接替换;2、${} 存在SQL注入的问题,而 #{} 不存在;Ps:这也是面试主要考察的部分~
Mabitis的#与$符号区别及用法介绍
08-31
在MyBatis,`#`和`$`符号在SQL动态语句扮演着不同角色,它们的主要区别和用法如下: 一、`#`与`$`的区别 1. `#{}`:MyBatis将`#{}`视为PreparedStatement的参数标记符。当SQL语句的`#{}`被解析时,它会被...
xml#和$的区别
qq_44691484的博客
06-12 7435
mybatis的#和$的区别 #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。2. $将传入的数据直接显示生成在sql。 #方式能够很大程度防止sql注入。  4.方式无法防止Sql注入。5.方式无法防止Sql注入。 5.方式无法防止Sql注入。5.方式一般用于传入数据库对象,例如传入表名.  6.一般能用#的就别用$. MyBatis排序时使用order by 动态参数时需要注意,用$而不是# #字符串替换 默认情况下,使用#{}格式的语法会导致MyBatis创建预处理语句属性并以
xml 模糊查询 ${} 和 #{} 的区别及用法
最新发布
2301_76162638的博客
01-31 330
【代码】xml 模糊查询 ${} 和 #{} 的区别及用法。
mybatisxml文件里#{}和${}的具体区别
u012244957的博客
07-11 363
mybatisxml文件里#{}和${}的具体区别
mybatisxml文件的${}和#{}区别
韩猿外的博客
04-14 584
在项目要实现所有业务批量提交的功能,实现方式,把表名,表主键字段当做参数传递,在xml文件全部使用的#{},导致解析的时候出现问题。 1 #是将传入的值当做字符串的形式, eg:select id,name,age from student where id =#{id},当前端把 id 值 1,传入到后台的时候,就相当于 select id,name,age from student wh...
Mybatis下动态sql##和$$的区别讲解
08-26
Mybatis下动态sql##和$$的区别讲解 Mybatis是一款流行的ORM框架,能够帮助开发者快速构建数据库交互应用程序。在Mybatis,动态SQL是一种强大特性,能够根据不同的输入参数生成不同的SQL语句。在Mybatis,使用...
ibatis输入输出各种类型的参数分析及#与$区别
01-29
### ibatis输入输出各种类型的参数分析及#与$区别 #### iBatis简介与特点 iBatis作为一款轻量级的Java持久层框架,以其简洁、灵活的特点,在众多框架占据一席之地。相较于知名的Hibernate框架,iBatis在实现上...
详解Mybatis的 ${} 和 #{}区别与用法
08-18
Mybatis的 ${} 和 #{}区别与用法详解 Mybatis 是一个基于 Java 的持久层框架,它提供了一个简单的方式来进行数据库操作。在 Mybatis ,使用 ${} 和 #{} 两种方式来传递参数,但它们之间有着很大的区别。 ${} ...
Mybatis之#{}与${}的区别使用详解
08-19
Mybatis之#{}与${}的区别使用详解 Mybatis是一款流行的持久层框架,它提供了两种方式来从数据库获取数据,即#{}和${}。这两种方式都可以用来从数据库获取数据,但是它们有着不同的使用场景和优缺点。 #{}的...
#{}和${}的区别
qq_44980917的博客
10-02 2660
#{}和${}的区别一、区别汇总1.编译过程2.是否自动加单引号3.安全性二、区别说明1.${}2.#{}3.关于安全性三、如何选择#{}和${} #{}和${}这两个语法是Mybatis实现动态sql的基础,是为了动态传递参数而存在的。总体上他们的作用是一致的(动态穿参),但是在编译过程、是否自动加单引号、安全性、使用场景等方面有很多不同 一、区别汇总 1.编译过程 1.#{}是占位符:动态解析->预编译->执行 2.${}是拼接符:动态解析->编译->执行 #{}作为sql的
xml${}的含义
qiangruixin5584的博客
04-26 5286
在applicationContext.xml文件,使用 ${xxx} 表示的是:调用某个变量,该变量的名称就是{xxx}里面的"xxx"。
xml${}的使用含义(美元符号大括号,以Spring、ibatis、mybatis为例)
热门推荐
leoma2012的博客
05-05 1万+
文章: https://my.oschina.net/u/574036/blog/789867
mybatisMapper.xml文件sql语句#{ }和${ }的区别
qq_31102445的博客
09-04 1250
1.#{ }是把传入的值当作字符串的形式 select id,name,age from student where id =#{id}, 当id传入的值是1时,传入后台就相当于select id,name,age from student where id ='1'。 2.${ } 是传入的数据直接显示生成sql语句, select id,name,age from student where id =${id}, 当前端把id值1,传入到后台的时候,就相当于select id,nam...
Mapper.xml的SQL语句的占位符${}和#{}
weixin_65837469的博客
03-18 1239
{}:预编译#{}在mybatis,最后会被解析为?,其实就是Jdbc的PreparedStatement的?占位符,它有预编译的过程,会对输入参数进行类型解析(如果入参是String类型,设置参数时会自动加上引号),可以防止SQL注入,如果parameterType属性指定的入参类型是简单类型的话(简单类型指的是8种java原始类型再加一个String),#{}的变量名可以任意,如果入参类型是pojo,比如是Student类那么#{name}
MyBatis的xml #和$的区别
梅林's hat
11-11 1606
1. #是将传入的值当做字符串的形式 select id,name,age from student where id =#{id} 当前端把id值1,传入到后台的时候,就相当于 select id,name,age from student where id ='1 2 $是将传入的数据直接显示生成sql语句 select id,name,age from student where id =${id} 当前端把id值1,传入到后台的时候,就相当于 select i...
Mapper.xml的#{}和${}
java_FF的博客
01-06 1249
MyBatis 是支持普通SQL查询,存储过程和高级映射的优秀持久层du框架。MyBatis 消除了几乎所有的JDBC代码和参数的手工设置以及结果集的检索。 1. 代码量大大减少,开发效率高 2. MyBatis相当灵活,SQL写在XML里,从程序代码彻底分离,降低耦合度,便于统 一管理和优化,并可重用 3. 运行效率高 Configuration:MyBatis所有的配置信息都保存在Configuration对象之,配置文件的大部分配置都会存储到该类 SqlSession:作为MyBatis工作
Mybatis mapper.xml里面${} 和 #{}区别与用法
qq_43589143的博客
07-18 3486
Mybatis 的Mapper.xml语句parameterType向SQL语句传参有两种方式:#{}和${} #{}方式能够很大程度防止sql注入。 $方式无法防止Sql注入。 $方式一般用于传入数据库对象,例如传入表名. 一般能用#的就别用$. #{}表示一个占位符即?,可以有效防止sql注入。在使用时不需要关心参数值的类型,mybatis会自动进行java类型和jdbc类型的转换。 #{}可以接收简单类型值或pojo属性值,如果传入简单类型值,#{}括号可以是任意名称。 ${}可以将param
Mybatis # 与$的区别
09-23
与传统的JDBC相比,Mybatis提供了更简洁、灵活的方式来执行SQL语句并映射数据到Java对象。 Mybatis的核心思想是将SQL语句与Java代码进行分离,通过使用XML或注解来描述SQL语句的编写和映射规则。这样可以使得SQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值