mybatis中 #{} 和 ${}的区别有哪些,简略说明一下

最新推荐文章于 2022-09-14 08:27:49 发布
最新推荐文章于 2022-09-14 08:27:49 发布
阅读量116 收藏
点赞数 1
分类专栏: mybatis 文章标签: mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangqibiaoroot/article/details/106640227
版权

1)#{} 为参数占位符 ?,即sql 预编译

2)${} 为字符串替换,即 sql 拼接

1)#{} 能防止sql 注入

2)${} 不能防止sql 注入

在接口中传递的参数中:
例如:

public  User  queryUserByID(@Param("id")String  id) ;

或者

public User queryUser(@Param("userName")String  userName,@Param("passWord")String  password);

(1)不论是单个参数,还是多个参数,一律都建议使用注解@Param(""),就相当于在sql 的条件参数名即为@Param("")中的值。

例如:

select *  from UserInfo  where userName=#{userName} and password=#{passWord};

(2)能用 #{} 的地方就用 #{},不用或少用 ${} (切记!!!除非一些特殊情况)

(3)表名作参数时,必须用 ${}。如:select * from ${tableName}

(4)order by 时,必须用 ${}。如:select * from t_user order by ${columnName}

(5)使用 ${} 时,要注意何时加或不加单引号,即 ${} 和 ’ ${} '(切记!!!)

wangqibiaoroot
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mybatis下动态sql##和$$的区别讲解
08-26
今天小编就为大家分享一篇关于Mybatis下动态sql##和$$的区别讲解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
MyBatis#{}和${}的区别详解
09-01
mybatis和ibatis总体来讲都差不多的。下面小编给大家探讨下mybatis#{}和${}的区别,感兴趣的朋友一起学习吧
Mybatis#{}和${}的区别是什么?
whitek387的博客
07-30 1200
原文链接,讲的很细!!!!! 动态 sql 是 MyBatis 的主要特性之一,在 mapper 定义的参数传到 xml 之后,在查询之前 MyBatis 会对其进行动态解析。MyBatis 为我们提供了两种支持动态 sql 的语法:#{} 以及 ${}。 面试题:#{}和KaTeX parse error: Expected 'EOF', got '#' at position 13: {}的区别是什么? 1)#̲{}是预编译处理, {}是字符串替换。 2)MyBatis在处理#{}时,会将SQL
mybatis#和$符号的区别
Ru_yin_hai的博客
05-22 216
#相当于占位符,预编译,防止sql注攻击,$是字符串替换,不安全。
Mybatis简述和分析#{}和${}的区别是什么?
mogbox的博客
11-16 629
1. Mybatis存在哪些优点和缺点 优点 基于SQL语句编程,想当灵活,不会对应用程序或者数据库的现有设计造成任何影响,SQL单独写,解除sql与程序代码的偶尔,便于统一管理. 与JDBC相比,减少了50%以上的代码量,消除了JDBC大量冗余的代码,不需要手动开关连接 很好的与各种数据库兼容,(因为Mybaties使用JDBC来连接数据库,所以只要JDBC支持的数据库Mybatis都支持) 能够与Spring很好的集成 提供映射标签,支持对象与数据库的ORM字段关系映射,支出对象关系组件维护 缺点:
MyBatis#{}和${}的区别
盐二白
09-03 267
#{}表示一个占位符号,通过#{}可以实现preparedStatement向占位符设置值,自动进行java类型和jdbc类型转换。#{}可以有效防止sql注。 #{}可以接收简单类型值或pojo属性值。 如果parameterType传输单个简单类型值,#{}括号可以是value或其它名称。 $表示拼接sql串,通过{}表示拼接sql串,通过表示拼接sql串,通过{}可以将para...
浅谈mybatis的#和$的区别
09-02
下面小编就为大家带来一篇浅谈mybatis的#和$的区别。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
浅谈Mybatis #和$区别以及原理
08-18
主要介绍了浅谈Mybatis #和$区别以及原理,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Mybatis#{}和${}传参的区别及#和$的区别小结
09-02
主要介绍了Mybatis#{}和${}传参的区别及#和$的区别小结 的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
MyBatis#{}与${}的区别
qq_55961709的博客
05-05 173
MyBatis#{}与${}的区别
mybatis#与$的区别
wang13145的博客
07-08 262
mybatis#与$的区别 MyBatis使用parameterType向SQL语句传参,parameterType支持的类型可以是基本类型int,String,HashMap和java自定义类型。 在SQL引用这些参数的时候,可以使用两种方式: #{parameterName} ${parameterName} 首先,我们说一下这两种引用参数时的区别,使用#{parameterName}引用参数的时候,Mybatis会把这个参数认为是一个字符串,并自动加上'',例如传参数是“Smith”
Mybatis #{}和 ${}的区别是什么?
甜到你了么的博客
06-21 163
#{}是预编译处理,${}是字符串替换; Mybatis在处理#{}时,会将sql的#{}替换为?号,调用PreparedStatement的set方法来赋值; Mybatis在处理${}时,就是把${}替换成变量的值; 使用#{}可以有效的防止SQL注,提高系统安全性。 ...
mybatis#{}和${}的区别
Zhangsama1的博客
08-27 4632
​1:尽量使用#{},只要能使用#{}解决,尽量使用#{}​2:表名作为参数,使用order by排序的时候使用${}3:多参数的时候尽量使用@Param注解,@Param注解作用为给参数命名,命名后即可根据名字得到对应的参数值​。...
MyBatis${} 和 #{} 有什么区别
分享Java技术知识,共同成长进步!
09-14 5630
${} 和 #{} 都是 MyBatis 用来替换参数的,它们都可以将用户传递过来的参数,替换到 MyBatis 最终生成的 SQL ,但它们区别却是很大的,接下来我们一起来看。 1.功能不同 ${} 是将参数直接替换到 SQL ,比如以下代码: 最终生成的执行 SQL 如下: 从上图可以看出,之前的参数 ${id} 被直接替换成具体的参数值 1 了。 而 #{} 则是使用占位符的方式,用预处理的方式来执行业务,我们将上面的案例改造为 #{} 的形式,实现代码如下: 最终生成的 S
#{}和${}的区别是什么?
qq_40826814的博客
05-15 7315
osc_kf98pg0d 2020/01/20 14:45 阅读数 3.1K 动态sql是mybatis的主要特性之一,在mapper定义的参数传到xml之后,在查询之前mybatis会对其进行动态解析。mybatis为我们提供了两种支持动态sql的语法:#{}以及${}。 面试题:#{}和${}的区别是什么? 1)#{}是预编译处理,$ {}是字符串替换。 2)mybatis在处理#{}时,会将sql的#{}替换为?号,调用PreparedStatem...
${}和#{}的区别
plqwf19880902的博客
04-26 9245
1)#{}是预编译处理,$ {}是字符串替换。 2)mybatis在处理两个字符时,处理的方式也是不同的: ①、处理#{}时,会将sql的#{}整体替换为占位符(即:?),调用PreparedStatement的set方法来赋值; ②、在处理 $ { } 时,就是把 ${ } 替换成变量的值。 3)假如用${}来编写SQL会出现:恶意SQL注,对于数据库的数据安全性就没办法保证了。以下是示例: 恶意SQL语法注实例: String sql="select * from user wher
(转)Mybatis#{}和${}有什么区别
小蚯蚓的博客
04-05 852
【转载原因:$可能导致的sql注攻击讲解很清楚】 【转载原文:https://www.php.cn/mysql-tutorials-369206.html】 前几天去一家公司笔试,有一道题是“Mybatis#{}和${}的区别?”。说实话,当时自己真的不是很清楚,因为我本人没有怎么学习过mybatis,虽然最近做的项目用的是mybatis,但也只涉及到最基本的增、删、改、查,多表之间...
Mybatis#和$ 的区别
最新发布
06-03
MyBatis ,"#" 和 "$" 都可以用于 SQL 语句的参数替换,但它们的作用不同。 "$" 号表示直接拼接参数,可以将参数直接拼接到 SQL 语句,例如: ``` SELECT * FROM user WHERE id = ${id} ``` 在这个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值