xml中#{}与${}的区别

最新推荐文章于 2022-08-10 10:50:04 发布
最新推荐文章于 2022-08-10 10:50:04 发布
阅读量2k 收藏 3
点赞数 2
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45948401/article/details/124790650
版权

#{}与${}的区别

#{}:
#{}会在sql预编译之后再传入值。

如果是基本数据类型或字符串类型 可以使用#{0},意味着第一个参数
也可以使用#{param1} 代表第一个参数
如果有且只有一个参数#{}括号中可以随便写,当然,这种写法不推荐。

如果是对象,那么需要在parameterType中声明参数是这个对象,然后需要在对象中保证需要获取的参数有get和set方法。比如 private int id; 需要为它提供get和set方法。然后我们就可以通过#{id}来获取到对应的值。
在没有配置映射的情况下,必须写#{成员属性名}。

当参数是map<k,v>时 可以写成 #{key}

${}:
${}会在编译之前,以拼接的方式加入到文件中。因此可能会引起sql注入的问题。

另外在只需要获取单个值而不是赋值的时候需要使用${},比如:
select * from user limit c u r r e n t P a g e , {currentPage}, currentPage,{pageSize}

总结:
在这里插入图片描述

小羊炒饭
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
新人一看就懂: #{} 和 ${} 的区别
CYK_byte的博客
03-01 1万+
1、#{} 是预编译处理,${} 是直接替换;2、${} 存在SQL注入的问题,而 #{} 不存在;Ps:这也是面试主要考察的部分~
Maven项目在xxx.xml ,xxx.properties 为什么能使用 ${} 来引用pom文件的属性
qq_44885775的博客
03-14 2011
--------------------20180927----------------- .xml和 .properties 文件都能配置属性。 .properties文件主要是key-value键值对形式,只需要简单的getProperty(key)方法或者setProperty(key,value)方法就可以读取或者写入内容,如果只是用来进行属性配置,使用.properties文件会比较方便。 参考:XML与Properties文件区别 --------------------20180524-.
6.dubbo常用的xml配置有哪些_JavaXML
weixin_39628180的博客
11-23 95
什么是 XMLXML 是可扩展标记语言(EXtensible Markup Language)。XML 是一种很像HTML的标记语言。XML 的设计宗旨是传输数据,而不是显示数据。XML 标签没有被预定义。您需要自行定义标签。XML 被设计为具有自我描述性。XML 是 W3C 的推荐标准。XML 用途XML 应用于 Web 开发的许多方面,常用于简化数据的存储和传输。存放数据栗子<...
MyBatis关于xml映射文件的${}和#{}细节使用
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
07-11 912
xml文件编写SQL语句的坑:因为错误使用${}了插入语句导致向数据库插入数据失败, 正确的SQL语句应为 原因是: #{}传参会把serial字段值当作字符串,这样的做法比${}传参安全性高,可以防止恶意SQL注入 ${}传参只会正常解析,没有加上字符串,控制台打印的SQL语句为### SQL: 就可以验证这点报错如下: 修改为#{}传参后:...
彻底搞懂MyBatis${}和#{}
qq_63815371的博客
01-12 1168
目录 一、搭建模拟场景 二、SQL注入问题 三、#{}和${}的区别 四、#{}底层是如何防止SQL注入的? 五、那么问题来了:什么时候用#{},什么时候用${}呢? 一、搭建模拟场景 数据库数据 DAO接口 Mapper.xml 执行测试代码 package com.luck.bookstore.ware; import ... @RunWith(SpringRunner.class) @SpringBootTest public class Bo
Mabitis的#与$符号区别及用法介绍
08-31
在MyBatis,`#`和`$`符号在SQL动态语句扮演着不同角色,它们的主要区别和用法如下: 一、`#`与`$`的区别 1. `#{}`:MyBatis将`#{}`视为PreparedStatement的参数标记符。当SQL语句的`#{}`被解析时,它会被...
Mybatis下动态sql##和$$的区别讲解
08-26
Mybatis下动态sql##和$$的区别讲解 Mybatis是一款流行的ORM框架,能够帮助开发者快速构建数据库交互应用程序。在Mybatis,动态SQL是一种强大特性,能够根据不同的输入参数生成不同的SQL语句。在Mybatis,使用...
详解Mybatis的 ${} 和 #{}区别与用法
08-18
Mybatis的 ${} 和 #{}区别与用法详解 Mybatis 是一个基于 Java 的持久层框架,它提供了一个简单的方式来进行数据库操作。在 Mybatis ,使用 ${} 和 #{} 两种方式来传递参数,但它们之间有着很大的区别。 ${} ...
Mybatis之#{}与${}的区别使用详解
08-19
Mybatis之#{}与${}的区别使用详解 Mybatis是一款流行的持久层框架,它提供了两种方式来从数据库获取数据,即#{}和${}。这两种方式都可以用来从数据库获取数据,但是它们有着不同的使用场景和优缺点。 #{}的...
浅谈mybatis的#和$的区别 以及防止sql注入的方法
09-01
在MyBatis,`#`和`$`在动态SQL的使用有着明显的区别,它们在处理传入数据的方式上有所不同,同时也与SQL注入的安全问题密切相关。了解这些区别对于编写安全且高效的MyBatis映射文件至关重要。 1. **# 的使用**...
mybatisxml文件的${}和#{}区别
Mylily_123的博客
03-02 575
${} $是将传入的数据直接显示生成sql语句 ${}: 仅仅为一个纯碎的 string 替换,在动态 SQL 解析阶段将会进行变量替换 #{} #{}: 解析为一个 JDBC 预编译语句(prepared statement)的参数标记符,一个 #{ } 被解析为一个参数占位符 。 使用#可以很大程度上防止sql注入。(语句的拼接),但是如果使用在order by 就需要使用$. 在大多数情况...
Mybatis的${}和#{}区别
web18484626332的博客
08-02 8739
动态sql是mybatis的主要特性之一,在mapper定义的参数传到xml之后,在查询之前,mybatis会对其进行动态解析。mybatis为我们提供了两种支持动态sql的语法#{}以及${}提示以下是本篇文章正文内容,下面案例可供参考。...
【mybatis】mapper.xml ${} 和 #{} 的区别
BillieFan的博客
08-10 313
mapper.xml ${} 和 #{} 的区别
Mybatis映射文件Mapper.xml#和$的区别
a1257427517的专栏
12-06 9060
关于Mapper.xml映射语句什么时候用"#"什么时候用"$",已经有很多人做过总结,我最近在写项目时仍然遇到了一点问题,所以在这里结合项目文档和案例,再做一下总结,也作为个人的笔记,在这里再总结下。 一、先看一下在mybatis api关于"#"和"$"的描述 1、"#" 图 1来自于mybatis api “Mapper XML文件”章节,   简单来说"#"在编译时使用&
xml${}的使用含义(美元符号大括号,以Spring、ibatis、mybatis为例)
weixin_34088838的博客
09-04 297
xml${}的使用含义(美元符号大括号,以Spring、ibatis、mybatis为例) 转: 项目,经常会在xml看到这样的写法: <properties resource="properties/database.properties"/> <dataSource type="SIMPLE"> ...
Linux Shell ()、(())、[]、[[]]、{} 的作用
airyea的博客
12-05 211
来源:乌托邦2号 原文:blog.csdn.net/taiyang1987912/article/details/39551385 一、小括号,圆括号() 1、单小括号 () ①命令组。括号的命令将会新开一个子shell顺序执行,所以括号的变量不能够被脚本余下的部分使用。括号多个命令之间用分号隔开,最后一个命令可以没有分号,各命令和括号之间不必有空格。 ②命令替换。等同于cmd,shell扫描一遍命令行,发现了结构,便将(cmd)结构,便将(cmd)的cmd执行一次,...
mybatis ${} 和 #{} 的区别,以及转义符
qacjava的博客
08-27 2573
1)#{}表示一个占位符号,通过#{}可以实现preparedStatement向占位符设置值,自动进行java类型和jdbc类型转换,#{}可以有效防止sql注入。#{}可以接收简单类型值或pojo属性值。如果parameterType传输单个简单类型值,#{}括号可以是value或其它名称。   (2)${}表示拼接sql串,通过${}可以将parameterType传入的内容拼接在s...
Mybatis # 与$的区别
最新发布
09-23
### 回答1: Mybatis 是一个持久层框架,它可以将 Java 应用程序和数据库连接起来。它使用 XML 或注解来配置映射,并使用 SQL 动态语句来执行数据库操作。 Mybatis 可以通过简单的配置和映射文件来映射 Java 对象和数据库表之间的关系。 ### 回答2: Mybatis是一种Java持久化框架,它的主要目标是简化数据库访问的过程。与传统的JDBC相比,Mybatis提供了更简洁、灵活的方式来执行SQL语句并映射数据到Java对象。 Mybatis的核心思想是将SQL语句与Java代码进行分离,通过使用XML或注解来描述SQL语句的编写和映射规则。这样可以使得SQL语句的编写更加方便,并且避免了在Java代码编写大量的SQL语句。 在Mybatis,首先需要配置一个SqlSessionFactory对象,它用于创建SqlSession实例。SqlSession对象可以被看作是对数据库操作的一个会话,它提供了许多操作数据库的方法,如插入、更新、删除和查询等。 另外,在Mybatis还有一个重要的概念是Mapper接口。Mapper接口定义了一组与数据库操作相关的方法,它们对应了SQL语句的执行和数据的映射。Mapper接口的实现类由Mybatis框架自动生成,开发人员只需要编写接口定义即可使用。 Mybatis还提供了一些高级功能,如动态SQL和缓存机制。动态SQL允许在运行时根据条件来动态生成SQL语句,从而实现更灵活的查询。缓存机制可以在查询结果被缓存后,提高查询性能。 总的来说,Mybatis是一个简化数据库访问的框架,它通过将SQL语句与Java代码分离,提供了更方便、灵活的方式来执行数据库操作。它的配置简单,易于使用,并且提供了一些高级功能,使得开发人员可以更加方便地进行数据库操作。 ### 回答3: MyBatis 是一个开源的持久层框架,它是基于Java的ORM (Object Relational Mapping)框架。通过使用XML文件或注解方式,MyBatis 提供了一种将数据库的操作与 Java对象之间的映射关系进行配置的方法。在MyBatis,我们可以使用SQL语句进行数据库的增删改查操作。 MyBatis的主要特点有: 1. 简化了数据库交互过程:MyBatis通过提供了丰富的映射配置方式,使得开发者可以通过很简单的方式进行数据库的交互操作,减少了冗余的数据库交互代码。 2. 灵活的SQL控制:MyBatis允许开发者将动态SQL映射到数据库,通过使用if、choose、when等标签,开发者可以轻松地控制SQL的生成过程。 3. 易于集成:MyBatis可以与Spring等框架集成,方便开发者进行开发。与其他框架集成,可以享受到更多的功能扩展和便利性。 4. 性能优化:MyBatis通过缓存和连接池等机制,可以提升数据库访问的性能,减少了对数据库的频繁访问。 5. 支持多种数据库:MyBatis可以与各种主流数据库进行集成,包括MySQL、Oracle、SQLServer等,方便开发者进行数据库的操作。 总之,MyBatis是一个功能强大、易于使用的持久层框架,通过提供灵活的配置方式和强大的SQL控制能力,使得开发者可以方便地进行数据库的操作和优化,提升了开发效率和系统性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值