#{}和${}的区别

最新推荐文章于 2023-02-27 11:38:43 发布
最新推荐文章于 2023-02-27 11:38:43 发布
阅读量3.6k 收藏 7
点赞数 5
文章标签: java mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixi_app/article/details/106397946
版权

一相同点
都可以获取map或者JavaBean中的信息
二不同点
#
1.#是预编译处理(是什么)
2.mybatis在处理#的时候,会将sql中的#{}替换为?号,调用预编译语句(PreparedStatement)中的set注入参数(这也是为什么变成问号的原因)
3.会在sql中加上' '单引号,所以会相对安全,不会有sql注入问题
4.支持基本数据类型(八大数据类型,包装类,BigDecimal等等)
$
1.$是字符串替换(是什么)
2.mybatis在处理$的时候,会将$的变量,原原本本的赋值到sql里面
3.直接作为SQL本身,不会加单引号,所以有sql注入问题(案例:以前可以通过sql注入盗取qq)
4.不支持基本数据类型
怎么选取,要通过安全性去考虑
总的来说,作为排序或者分组字句获取参数值时使用$
其他作为子句获取参数值使用#

对于第4点的解释(支持基本数据类型的意思)
例如传入单个参数比如: void get(Long id),#{}取值时,可以使用任意的字符串,#{aaa},#{id}都可以取到 void get(Long id)参数的值, 但是${}取值就不能随意的字符串,必须要是id -${id}
简单的说就是:
#能识别void get(Long id)中的Long类型和参数名id,sql里面换了名字,#通过类型(Long)还能找到值
而$只能识别void get(Long id)中的参数名id,sql里面换了名字就不认识了


莱万呀
关注
新人一看就懂: #{} 和 ${} 的区别
CYK_byte的博客
03-01 1万+
1、#{} 是预编译处理,${} 是直接替换;2、${} 存在SQL注入的问题,而 #{} 不存在;Ps:这也是面试主要考察的部分~
MyBatis中的#和$:深入解析与实战应用
最新发布
xycxycooo的博客
09-01 1066
MyBatis是一个持久层框架,它避免了几乎所有的JDBC代码和手动设置参数以及获取结果集。MyBatis通过配置文件或注解实现数据库字段与Java对象属性之间的映射。MyBatis中的和占位符各有其适用场景。占位符用于预编译SQL语句,可以防止SQL注入攻击,性能较好;占位符用于直接替换SQL语句中的参数值,存在SQL注入风险,但在需要动态生成SQL语句的情况下是必需的。希望通过本文的详细解析和示例代码,大家能更好地理解和的区别,并在实际项目中正确使用它们。
#{} 和 ${} 的区别
ConstXiong
09-27 1920
MyBatis 在处理 #{} 时,会将 SQL 中的 #{} 替换为 ?,预编译 SQL,通过 PreparedStatement 的 setXxxx 的方法进行参数赋值。使用 #{} 可以有效地防止 SQL 注入。 MyBatis 在处理 ${} 时,会直接把 ${} 替换为参数值,存在 SQL 注入的风险。 #{} 比${} 安全,但还是提供了${} 这种动态替换参数的方式,是因为有些复杂的 SQL 使用场景通过预编译的方式比较麻烦,且在代码中完全可以做到控制非法参数,有些参数可能是一些常量或..
#{} 和 ${}的区别
weixin_41962432的博客
09-27 821
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...
浅谈Mybatis #和$区别以及原理
08-18
浅谈Mybatis #和$区别以及原理 Mybatis是一款流行的持久层框架,它提供了两个占位符:#和$,它们均用于参数化SQL语句,但是它们的作用和原理却有所不同,本文将详细介绍这两者的区别和原理。 #和$的区别 在...
Mybatis中#{}和${}传参的区别及#和$的区别小结
09-02
MyBatis框架中,`#{}`和`${}`是两种不同的参数占位符,它们在处理传参时有着显著的差异,同时也关联到`#`和`$`的区别。理解这些差异对于编写安全且高效的SQL查询至关重要。 首先,`#{}`是MyBatis的预编译参数占位...
MyBatis中#和$区别
你只管努力,
11-25 291
1.#是占位符。 $是用来拼接字符,虽然也是占位但是做不了字符的转换。#自动转换 日常报标识符无效的异常 2.#直接获取属性名称 $首先去获取properties文件的属性名称,没有的话再去对象或者参数中找。 3.#占位符 $拼接字符串,容易出现SQL注入。 为什么要引入$符号? 因为当数据库非常大的时候需要进行分库和分表, 数据量大的时候#无法处理 这时候就需要$来处理了。传...
Mabitis中的#与$符号区别及用法介绍
08-31
MyBatis中,`#`和`$`符号在SQL动态语句中扮演着不同角色,它们的主要区别和用法如下: 一、`#`与`$`的区别 1. `#{}`:MyBatis将`#{}`视为PreparedStatement的参数标记符。当SQL语句中的`#{}`被解析时,它会被...
mybatis的#和$使用和区别
学无止境
02-27 900
mybatis的#和$使用和区别
#{}与${}的区别
热门推荐
weixin_44863976的博客
09-08 1万+
#{}与${}的区别 区别 1. #{} 解析为一个 JDBC 预编译语句(prepared statement)的参数标记符,一个 #{ } 被解析为一个参数占位符;而${}仅仅为一个纯碎的 string 替换,在动态 SQL 解析阶段将会进行变量替换。 2. #{} 解析之后会将String类型的数据自动加上引号,其他数据类型不会;而${} 解析之后是什么就是什么,他不会当做字符串处理。 3...
#{}和${}区别
qq_42864793的博客
02-06 8096
#{}实现的是向prepareStatement中的预处理语句中设置参数值,sql语句中#{}表示一个占位符即? 使用#{参数名},将参数的内容添加到sql语句中指定位置. 如果当前sql语句中只有一个参数,此时参数名称可以随意定义 但是,如果当前sql语句有多个参数,此时参数名称应该是与当前表关联[实体类的属性名]或则[Map集合关键字] 上述SQL语句在调用时,我们可以分别采用如下两种方...
${} 与 #{} 的区别
轻描淡写
09-11 882
#{}是预编译处理,$ {}是字符串替换(当做占位符来用)。 mybatis在处理#{}时,会将sql中的#{}替换为?号,调用PreparedStatement的set方法来赋值; mybatis在处理 $ {} 时,就是把 ${} 替换成变量的值。 使用 #{} 可以有效的防止SQL注入,提高系统安全性。SQL注入是发生在编译的过程中,因为恶意注入了某些特殊字符,最后被编译成了恶意的执行...
#{}和${}有什么区别
冰蛙
07-30 500
#{}代表占位符传参,底层是通过preparedStatement来实现的,对sql语句预编译可以防止sql注入,更安全 ${}代表字符串拼接,不安全
#{}和${} 区别
qq_40756936的博客
10-12 1204
一:概述 1.#{}是不能写到字符串中的,如果写到字符串表达字串内容一部分。Mybatis是无法给这个占位符赋值。 ${}是可以写到字符串中的,表达取${}中表描述的字段的值。 2.#{} 占位符使用jdbc的预编译处理,可以有防止sql注入。 ${}表示取字符的值,有sql注入的可能。 对于模糊查询来讲,如果在映射文件中不使用字符中,使用#{} 二:实例 共有的dao层的接口 1.#{} @Test public void testGetPersonByLikeName
MyBatis的#和$区别
04-08
MyBatis是一种Java持久化框架,它可以将SQL语句和Java代码进行分离,从而简化开发过程。它支持多种数据库,包括关系型数据库和NoSQL数据库,同时还提供了一些高级特性,如一级缓存、二级缓存、延迟加载等。MyBatis...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值