MyBatis<小插曲>:# { } 和 $ { } 的区别

已于 2023-03-27 21:02:14 修改
阅读量268 收藏
点赞数 1
分类专栏: # SM框架 # Spring 文章标签: java mybatis Powered by 金山文档
于 2023-03-16 10:31:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52328493/article/details/129580178
版权

在使用mybatis的时候我们会使用到 # { } $ { } 这两个符号来为sql语句传参数

而这两个 符号有什么区别呢?

  • #{ } :是预编译处理,是占位符。

日志分析:

我们通过打印日志进行观察:

使用#{}的情况:

使用${}的情况:

在这里我们可以观察到 使用#{}的时候是先使用? 进行占位,然后调用PreparedStatement来赋值。

使用${}的时候是直接进行替换操作

实践场景区别:

因此我们得出经验的结论

  • 当传值是Integer的时候,都可以使用

  • 当传值为 String类型,只能使用#{ } ,因为直接替换的不会给加上 " ",而导致sql语句错误

  • 当传值含有mysql的关键字,只能使用 ${ } ,因为另一种会误认为是字符串

// 1.传值是Integer的时候,都可以使用
<select id="getUserById" resultType="com.example.demo.entity.Userinfo">
    select * from userinfo where id=#{id};
</select>

<select id="getUserById" resultType="com.example.demo.entity.Userinfo">
    select * from userinfo where id=${id};
</select>

// 2.传值为 String类型,只能使用#{ }
<select id="getUserByName" resultType="com.example.demo.entity.Userinfo">
    select * from userinfo where id=#{name};
</select>

// 3.当传值为关键字,只能使用 ${ }
<select id="getAllUserByOrder" resultType="com.example.demo.entity.Userinfo">
    select * from userinfo order by ${key} ${arrange}};
</select>

注意sql注入问题:

使用${ } 传入的对象必须是可预期的,比如传入desc 或者asc

原因:会产生sql注入问题

案例:使用 ${ } 获取密码的时候,用户输入 ' or 1='1''

这时候 判断语句就会判定为正确,从而导致用户进入账户

结论:

能用#{} 的时候尽量用#{}

当要用到${}的时候(可以穷举的时候),要验证参数的合法性(比如使用if进行判断)!

shn!
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Mybatis的xml映射文件的常用标签含义解析使用$# 区别,delete,if,choose (when, otherwise),trim (where, set),foreach,bind
boss_way的博客
05-02 1106
sql– 可被其他语句引用的可重用语句块。 ;相当于 定义一个通用的sql,在xml文件的其他sql里进行引用;<sql id="valid"> where valid = 1 </sql> <select id = 'queryUser'>select * from user <include refid = 'valid'></incl...
为何Spring MVC可获取到方法参数名,而MyBatis却不行?【享学Spring MVC】
08-15 112
每篇一句 > 胡适:多谈些问题,少聊些主义 前言 Spring MVC和MyBatis作为当下最为流行的两个框架,大家平时开发中都在用。如果你往深了一步去思考,你应该会有这样的疑问: 在使用Spring MVC的时候,你即使不使用注解,只要参数名和请求参数的key对应上了,就能自动完成...
SpringBoot 零基础学习过程(四)小插曲MyBatis Generator
北漂的PHPcoder
03-30 158
在搜索资料过程中无意发现一个神奇的东西(自己不知道而已),MyBatis Generator这个插件可以帮助我们创建实体类、mapper.xml这样可以简化我们在新项目和就项目改版时数据库手动创建的问题,可以用代码快速生成我们需要的mapper、实体,老规矩废话不多说,直接上代码。 1.首先在maven配置中增加配置项 其中包含了一个配置文件的目录,这个我看了很多的示例,觉得这个比较清晰,所以...
mybatis_实战_mybatis&springboot整合
Ernie_linyerun的博客
12-06 1083
零基础入门mybatis,springboot整合mybatis.
Mybatis下动态sql中##$$区别讲解
08-26
今天小编就为大家分享一篇关于Mybatis下动态sql中##$$区别讲解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
浅谈Mybatis #$区别以及原理
08-18
主要介绍了浅谈Mybatis #$区别以及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
浅谈mybatis中的#$区别
09-02
下面小编就为大家带来一篇浅谈mybatis中的#$区别。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Mybatis#{}和${}传参的区别#$区别小结
09-02
主要介绍了Mybatis#{}和${}传参的区别#$区别小结 的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
mybatis面试题#$区别.pdf
04-24
mybatis面试题#$区别.pdf
Java——简单图书管理系统
m0_74100417的博客
06-09 1471
数据类型变量iffor数组方法类和对象封装继承多态抽象类和接口今天就是把上述知识点全部都用起来 图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理
Spring Boot集成antlr实现词法和语法分析
最新发布
HBLOG
06-13 835
Antlr4 是一款强大的语法生成器工具,可用于读取、处理、执行和翻译结构化的文本或二进制文件。基本上是当前 Java 语言中使用最为广泛的语法生成器工具。Twitter搜索使用ANTLR进行语法分析,每天处理超过20亿次查询;Hadoop生态系统中的Hive、Pig、数据仓库和分析系统所使用的语言都用到了ANTLR;Lex Machina将ANTLR用于分析法律文本;Oracle公司在SQL开发者IDE和迁移工具中使用了ANTLR;NetBeans公司的IDE使用ANTLR来解析C++;
【Java02】Java中数组的定义与初始化
饮冰室
06-10 548
推荐第一种方式。这种方式容易让人理解,数据类型是type[],对象名称是arrayName。第二种方式有些老旧了。由于数组是一种引用变量(也就是一个指针),所以定义的时候还没有指向任何有效的内存空间,因此在定义数组的时候不能指定数组的长度,也不能直接使用。必须进行初始化。可以使用var让系统自动推断变量类型,既可以用于静态初始化,也可以用于动态初始化。
【2024最新华为OD-C/D卷试题汇总】[支持在线评测] CPU算力分配(100分) - 三语言AC题解(Python/Java/Cpp)
清隆学长的博客
06-11 321
### 问题描述 K小姐是某公司运营部门的主管,最近她需要对公司的两组服务器进行算力分配。每组服务器有多个算力不同的 $CPU$,其中 $A$ 组第 $i$$CPU$ 的运算能力为 $A[i]$,而 $B$ 组第 $i$$CPU$ 的运算能力为 $B[i]$。一组服务器的总算力是各 $CPU$ 的算力之和。 为了让两组服务器的算力相等,K小姐允许从每组各选出一个 $CPU$ 进行一次交换。她希望从 $A$ 组服务器中选出算力尽可能小的 $CPU$ 来交换,你能帮她计算出应该选择哪两个 $CP
笨蛋学算法之LeetCodeHot100_3_最长连续序列(Java)
YSL_Monet的博客
06-12 148
开启我的第三篇LeetCodeHot100算法之路---最长连续序列
微型操作系统内核源码详解系列四(3):操作系统调度算法(FreeRTOS内核篇上)
2301_77061352的博客
06-12 790
-uxTopPriority,被设定为是代表最大优先级的数字,自减操作代表从就绪列表最后一个链表(优先级最高的链表)开始查找,直到找到任务链表不为空的优先级任务,那么这个任务肯定也是所有任务中优先级最大的任务,然后获取这个任务的TCB并更新pxCurrentTCB(切换的具体函数),最后更新uxTopReadyPriority的值。容笔者说一下个人看法,从c语言和数据结构算法的层面学习,只能说是舍本逐末,透过Freertos这个小型系统,窥见庞大的操作系统架构的一角,这才是我们学习的重点。
Invalid keystore format,获取安全码SHA1值出错
yfy1907的博客
06-11 176
Invalid keystore format 错误
【Hydro】SCS-CN方法中径流曲线数的确定(下)
```On Earth, Be Water, By Coding```
06-11 80
在[【Hydro】SCS-CN方法中径流曲线数的确定(上)](https://blog.csdn.net/qq_25262697/article/details/133796329)中已经介绍了SCS-CN在SWAT和HMS中的应用,以下会补充SCS-CN在XPSWMM、InfoWorks ICM中的应用。以及使用软件计算SCS-CN的步骤。
从零手写实现 nginx-20-placeholder 占位符 $
06-12 1115
大家好,我是老马。很高兴遇到你。我们为 java 开发者实现了 java 版本的 nginx如果你想知道 servlet 如何处理的,可以参考我的另一个项目:手写从零实现简易版 tomcatminicat除了内置变量,Nginx 还允许用户自定义变量。自定义变量可以在set指令中定义。在这个例子中,定义了一个自定义变量,其值为,并在响应中返回这个值。Nginx 支持占位符的主要目的是提供更高的灵活性和动态性,使其能够适应各种复杂的应用场景和需求。
<dependency> <groupId>org.mybatis</groupId> <artifactId>mybatis</artifactId> <version>3.5.1</version> </dependency>
06-04
这是一个Maven项目中的一个依赖项,其中: - groupId指定了该库或框架的组织或... <groupId>org.mybatis</groupId> <artifactId>mybatis</artifactId> <version>3.5.1</version> </dependency> </dependencies> ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shn!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值