mybatis面试点|#和$的区别

最新推荐文章于 2020-10-17 21:46:53 发布
最新推荐文章于 2020-10-17 21:46:53 发布
阅读量142 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixiaodedao/article/details/106710418
版权

开头说两句

小刀博客: https://www.lixiang.red
小刀公众号: 程序员学习大本营

问题详情

在我们拼接mysql的语句时, 通常会有大佬提醒我们,要注意 #和$符号的使用:
id = #{id} , id = ${id} , 那这两种写法有什么区别呢?

问题解答

用#号的号,可以用使用PreparedStatement+占位符的方式来拼sql语句,可以防止sql注入,更安全

问题解析

对#号的处理

源码中,对#{}的特殊处理可以在这个位置看到


然后我们断点打开解析器里面,可以看到在解析完之后,就从#{id} 变成了 ?



在换成?的同时,把id包装成parameterMapping并添加到parameterMappings中,后面还要获取出来,然后拿值,再把值放到prepareStatement中



一步步debug下来,我们经过了 Executor(执行器) , 然后到TypeHandler, 找到对应的参数处理器,然后执行 ps.setInt('位置','值'). 完成了整个过程


对$号的处理

这个就很简单了
在调用SqlSource.getBoundSql() 去获取要执行sql的时候,就会被token解析器给换成值了.


思考题

在上述debug的过种中,我们可以看到,mybatis对动态sql和静态sql的处理是不一样的. 那什么样的sql是动态sql呢?

select * from t where t=#{id} , select * from t where t=${id}

 哪一个是动态sql? 欢迎留言和小刀一起讨论学习

配套习题

在答完题解析的下方,可以在小程序中留言和大家一起讨论哦

重磅推荐

《深入浅出 Apache Dubbo 与实战》书籍的诞生,解决了市面上 Dubbo 技术“内容肤浅、不能深入浅出讲解原理”的问题,但有了专业书籍也不等于你真正学会了 Apache Dubbo ,学习难度依旧不容小觑。很多开发者反馈书籍内容很好,但自己的基础较为薄弱,或者自己一个人的学习难以持续。

拉勾作为专业的互联网招聘平台,非常清楚的知道在面试、工作的过程中,企业对 Dubbo 相关的工程师的需求,特意联系到了书籍的作者,推出了21天伴读学习服务。只为帮你看懂、学会、能用,21天后,甚至可以进入内推大厂的拉勾专属通道。

你将获得:

1. 优惠价98元,原价198元;

2. 邀请好友成功购买,即可获得25元现金返现,多邀多得上不封顶;

3. 包邮赠送《深入浅出 Apache Dubbo 与实战》实体书籍一本(价值79元);

4. 坚持打卡 21天,立刻进入内推大厂的拉勾专属通道;

微笑的小小刀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mybatis#号和$的区别,面试时如何不尴尬的回答
wyzdeng的博客
03-14 1043
mybatis#号和$的区别是什么,想必大家在面试过程中或多或少都会遇到过这个问题吧! 当面试官问到这个问题的时候,是不是答完:“#号可以防止sql注入,$不可以防止sql注入”。就草草了事了呢? 这么回答正确,没问题!可你有没有想过这么简单的回答有什么意义呢?只能证明你知道答案,对于你个人的能力却毫无展现。 这时对于一个有几年工作经验的你,心中是否在想这么简单的问题还要问吗?是面试官在怀疑你...
mybatis中#与$的区别
测试架构师养成记的博客
06-19 115
前言 最近在写代码过程中遇到一个问题,这里简单做下描述。本意想写如下这么一条SQL。 SELECT t.id, t.name, t.version, t.module, t.test_type, t.platform, t.test_case, t.test_group FROM UI_TEST_SUIT AS t WHERE t.id in (1,2); 库中确实存在id为1,2的这两条记录,...
mybatis中#和$在使用上有哪些区别
hefk688的博客
09-08 4140
mybatis中#和$的区别是什么 1、传入的参数在SQL中显示不同 #传入的参数在SQL中显示为字符串(当成一个字符串),会对自动传入的数据加一个双引号。 例:使用以下SQL select id,name,age from student where id =#{id} 当我们传递的参数id为 "1" 时,上述 sql 的解析为: select id,name,age from student where id ="1" $传入的参数在SqL中直接显示为传入的值 例:使用以下SQL select id,n
面试Mybatis中的#和$的区别
最怕一生碌碌无为,还安慰自己平凡可贵
07-19 3万+
话不多说,直接进入主题 一:下面我们写个关于“#”的个sql,看能不能注入。 <select id="selectUser" resultMap="BaseResultMap"> SELECT acc.user_name FROM dfws_sys_user_account AS acc WHERE acc.user_na...
面试题:${}和#{}的区别
zitian246的博客
10-17 811
区别: 1. #{}是预编译处理(占位符,替换结果会增加单引号),${}是字符串替换。 2. Mybatis 在处理#{}时,会将 sql 中的#{}替换为?号,调用 PreparedStatement 的 set 方法来赋值; Mybatis 在处理${}时,就是把${}替换成变量的值。 3. 使用#{}可以有效的防止 SQL 注入,提高系统安全性。 ·4. 获取值方式的区别:${value},#{参数名} 注:表名作为变量时,必须使用${] 具体分析: ...
面试题:Mybatis中#{}和${}的区别
天上掉下两毛钱
02-23 1231
#{}和${}的区别是什么? #{}是预编译处理,${}是字符串替换。 Mybatis在处理#{}时,会将sql中的#{}替换为?号,调用PreparedStatement的set方法来赋值; Mybatis在处理${}时,就是把${}替换成变量的值。 使用#{}可以有效的防止SQL注入,提高系统安全性。 ...
十、MyBatis中#{}和${}符号的区别面试题)
学习笔记
05-25 440
#{} </font #{}和${} #{} ====>sql语句的预处理参数,可防止sql注入,mybatis会自动进行数据类型的转换。 ${} ====>实现是sql语句的直接拼接、不做数据类型转换,需要自行判断数据类型,不能防止sql注入。 #{}中可以写任意的名字; ${}中只能用value来接收。 至此,mybatis学习笔记记录完毕! ...
mybatis面试题#和$的区别.pdf
04-24
mybatis面试题#和$的区别.pdf
MyBatis面试整理知识思维导图
06-15
完善mybatis知识体系,内容包括MyBatis原理、简单配置以及面试常问问题的小结。
Mybatis面试题(含答案)_.pdf
08-06
1. #{}和${}的区别是什么? 2. 通常一个 Xml 映射文件,都会写一个 Dao 接口与之对应, 请问,这个 Dao 接口的工作原理是什么?Dao 接口里的方法, 参数不同时,方法能重载吗? 3. Mybatis 是如何进行分页的?分页...
mybatis面试题(经典问答)
06-27
mybatis面试题(经典问答) 1、JDBC有多少步? JDBC可以分为六个步骤 负载驱动程序 获取数据库连接 创建语句对象 操作数据库进行增删改查 获取结果集 关闭资源 2.什么是mybatis? 如果你在面试中被问到,只需说以下...
mybatis面试题.pdf
04-24
mybatis面试题.pdf
面试Mybatis中的$和#区别
hai1991yu的博客
06-16 1155
Mybatis是如何做到sql预编译的呢?其实在框架底层,是JDBC中的PreparedStatemen类在起作用,PreparedStatement是我们很熟悉的Statement的子类,它的对象包含了编译好的sql语句。这种“准备好”的方式不仅能提高安全性,而且在多次执行同一个sql时,能够提高效率。原因是sql已编译好,再次执行时无需再编译。#{}:相当于jdbc中的PreparedStat...
mybatis中#和$的区别面试
雷大大的程序猿的博客
11-23 1309
mybatis中的#和$的区别 #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by “111”, 如果传入的值是id,则解析成的sql为order by “id”. $将传入的数据直接显示生成在sql中。如:order by useriduser_iduseri​d,如果传...
面试常问:通过代码实践理解mybatis中的#和$区别及联系,一定要正确使用
qq_36833673的博客
06-14 530
mybatis的mapper.xml中,入参我们可以用#和$符号来取,那么,这两个有什么区别及联系呢,常说$容易带来sql注入风险,到底是怎么样的呢?今天,直接通过代码实践,看看两者有什么区别。 测试数据为: 1:通过#取值,入参为studentId,代码如下: <mapper namespace="com.example.demo.DAO.HelloWorldDAO"> <select id="query" parameterType="String" resul.
mybatis # $的区别
小刀的博客
10-26 219
mybatis中的#和$的区别相当于对数据 加上 双引号,$相当于直接显示数据 #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by “111”, 如果传入的值是id,则解析成的sql为order by “id”.    将传入的数据直接显示生成在sql中。如:orderby将传入的
面试官:mybatis中#{ }和${ }的区别
qq_41490913的博客
07-22 146
面试官:mybatis中#{ }和${ }的区别
Mybatis 的常见面试
热门推荐
Eaphy's Blog
05-05 13万+
1、#{}和${}的区别是什么?#{}是预编译处理,${}是字符串替换。 Mybatis在处理#{}时,会将sql中的#{}替换为?号,调用PreparedStatement的set方法来赋值; Mybatis在处理${}时,就是把${}替换成变量的值。 使用#{}可以有效的防止SQL注入,提高系统安全性。 2、当实体类中的属性名和表中的字段名不一样 ,怎么办 ?第1种: 通过在查询的sql语句中定
简历模板简洁风简洁干练简历模板简历模板简洁风(简洁干练简历模板).zip
最新发布
06-17
在求职的征途上,一份出色的简历是你通往梦想职位的敲门砖。我们精心准备了一系列面试求职简历模板,旨在帮助你以最佳形象站在潜在雇主面前。这些简历模板不仅设计精美,而且注重内容的清晰呈现,使招聘经理一目了然地看到你的能力和经验。 我们的模板集合了多种风格与布局,无论你是应届毕业生、职场跳槽者还是行业专家,都能在这里找到适合你职业形象的简历设计。每一个模板都经过精心设计,确保你的简历在众多求职者中脱颖而出,同时保持足够的专业度和可读性。 不仅如此,我们的简历模板易于编辑,你可以根据具体职位需求快速调整内容,展现你的个人优势和职业成就。使用这些模板,将大大提高你的面试机会,并帮助你更好地表达自己的价值和潜力。 别让传统且缺乏创意的简历阻碍你迈向成功的道路。立即下载这些精美的简历模板,让你的求职之路更加顺畅,向心仪的工作迈进吧!记住,一个良好的开始是成功的一半,而一份精致的简历,正是你成功的起
mybatis 面试
10-13
MyBatis 通过 XML 或注解的方式将要执行的各种 statement 配置起来,并通过 Java 对象和 statement 中的 SQL 进行映射生成最终执行的 SQL 语句,最后由 MyBatis 框架执行 SQL 并将结果映射成 Java 对象并返回。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值