Mybatis 中在传参时,$ 和# 的区别

最新推荐文章于 2022-07-11 14:02:47 发布
最新推荐文章于 2022-07-11 14:02:47 发布
阅读量67 收藏
点赞数
分类专栏: j2ee 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangjinyuan161/article/details/84739144
版权

原博客地址:http://blog.csdn.net/shaozengwei/article/details/17446247

 

MyBatis中使用parameterType向SQL语句传参,parameterType后的类型可以是基本类型int,String,HashMap和java自定义类型。

在SQL中引用这些参数的时候,可以使用两种方式#{parameterName}或者${parameterName},

   首先,我们说一下这两种引用参数时的区别,使用#{parameterName}引用参数的时候,Mybatis会把这个参数认为是一个字符串,例如传入参数是“Smith”,那么在SQL(Select * from emp where name = #{employeeName})使用的时候就会转换为Select * from emp where name = 'Smith';同时在SQL(Select * from emp where name = ${employeeName})使用的时候就会转换为Select * from emp where name = Smith。

   再次,从安全性上考虑,能使用#尽量使用#来传参,因为这样可以有效防止SQL注入的问题。

 

最后总结一下必须使用$引用参数的情况,我能想到的目前只有一种,那就是参数的int型的时候,必须使用$引用。

wangjinyuan161
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解mybatis #{}和${}的区别传参、基本语法
08-18
主要介绍了mybatis #{}和${}的区别传参、基本语法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
总结--Mybatis参数的几种方法
04-28
总结了Mybatis参数的几种方式,并对几种方式进行比较,另外还有一些参数的限制说明
Mybatis的${}和#{}区别
m0_62520968的博客
05-10 1375
一、${}与#{}的区别 1、符号类型 (1)#{}:参数占位符,即预编译 (2)${} :字符串替换符,即SQL拼接 2、防注入问题 (1)#{}:很大程度上能防止sql 注入 (2)${}:不能防止sql 注入 3、参数替换位置 DBMS:数据库管理系统(Database Management System)是一种操纵和管理数据库的大型软件,是用于建立、使用和维护数据库,简称DBMS。它对数据库进行统一的管理和控制,以保证数据库的安全性和完整性。用户通过DBMS访问数据库的数据,数据库管理员也通
mybatis#和$在使用上有哪些区别
hefk688的博客
09-08 4140
mybatis#和$的区别是什么 1、入的参数在SQL显示不同 #入的参数在SQL显示为字符串(当成一个字符串),会对自动入的数据加一个双引号。 例:使用以下SQL select id,name,age from student where id =#{id} 当我们递的参数id为 "1" ,上述 sql 的解析为: select id,name,age from student where id ="1" $入的参数在SqL直接显示为入的值 例:使用以下SQL select id,n
MyBatis基础入门4:#{}和${}传参的使用区别
weixin_43183850的博客
05-02 3103
mybatis传参的两种方式:#{}和${}
Mybatis#{}和${}传参区别及#和$的区别小结
09-02
主要介绍了Mybatis#{}和${}传参区别及#和$的区别小结 的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
mybatis如何使用Java8的日期LocalDate和LocalDateTime详解
08-29
主要给大家介绍了关于mybatis如何使用Java8的日期LocalDate和LocalDateTime的相关资料,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
Mybatis动态传参、日志记录、二级缓存.docx
04-25
Mybatis的动态传参介绍及log4j的日志记录功能的实现,以及二级缓存的应用。
mybatis传参$和#的区别
weixin_37630333的博客
08-28 480
mybatis传参$和#的区别 #{}将入的参数当成一个字符串,会给入的参数加一个双引号 ${}将入的参数直接显示生成在sql,不会添加引号 <!-- 根据条件查询 符合条件的数据 --> <select id="getOneByParam" resultMap="BaseResultMap" parameterType="java.lang.String">...
mybatis里面动态传参${} 和#{}的区别
qq_37557563的博客
07-06 2457
他们的区别一句话概括:#{name}对数据 加上 双引号,${name}直接显示数据。 1、#{name}把入的参数视为字符串,会预编译, 例子:select * from a where name= #{name} 入参name=哈哈 其实相当于select * from a where name="哈哈", 2、${name} 不会进行预编译, 例子:select * from a where name= #{name},入参name=哈哈, 其实相当于s...
Mybatis的#号与$符号的区别
小泽
04-05 1万+
1、#{变量名}可以进行预编译、类型匹配等操作, 2、#{变量名}会转化为jdbc的类型。 3、${变量名}不进行数据类型匹配,直接替换。 4、#方式能够很大程度防止sql注入。 5、$方式无法方式sql注入。 6、$方式一般用于入数据库对象,例如入表名。 7、尽量多用#方式,少用$方式。 8、#会自动加双引号,$不会加双引号 这两个符号在mybatis最直接的区别就是:#相当于对数据 加上 单引号,$相当于直接显示数据(只讨论字符串类型的)。 1、#对入的参数视为字符串,也就..
Mybatis#和$的区别
热门推荐
伏颜的博客
07-11 1万+
Mybatis#和$的区别
mybatis的两种传参方式#{}和¥{}原理
laughitover
08-28 5448
之前没注意,最近公司测试提了个bug, 问题:输入框输入单引号会报错, 原因:单引号截断了sql 总结:#{}速度快,能防止sql注入,是占位符方式,先预编译,然后填充参数,字符串格式,相当于填空题 用户名=(___),参数只是下划线上的内容           ${}是直接拼接到语句上,执行语句,对于上面那道填空题 ,这种方式需要自己拼括号和参数,但是也可以拼接想执行的任何语句,也就是
mybatis的几种传参方法总结
yytoo2的博客
01-09 1136
mapper接口参数遵循以下规则 1、如果递过来是单参数,且没有以@Param注解进行命名,则直接将单参数作为真实的参数调用SqlSession的对应方法。 2、如果递过来的不是单参数或者是包含以@Param注解进行命名的参数,则会将对应的参数转换为一个Map进行递。具体规则如下:       2.1、 会把对应的参数按照顺序以param1、param2、paramN这样的形式作...
Mybatis动态传参,使用#{}和${}的区别是什么?
最新发布
06-09
MyBatis ,`#` 和 `$` 都是用于参数的占位符,但是它们的作用是不同的。 `#` 是用来防止 SQL 注入攻击的,它会将参数值以安全的方式替换进 SQL 语句,相当于是预编译的 SQL 语句参数。使用 `#` 可以有效避免...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值