$ 与 #

最新推荐文章于 2023-03-01 21:53:16 发布
最新推荐文章于 2023-03-01 21:53:16 发布
阅读量256 收藏
点赞数
原文链接:http://www.cnblogs.com/excellencesy/p/9892247.html
版权

$ 与 #这两个符号区别在当时上课的时候怕是人人都记得的,但却没用过,这次刚好有个典型的例子就吧他记录下来吧。

    <update id="updateBusiness">
        UPDATE ${param1} SET
        ${param2} = ''
        WHERE id = #{param3}
    </update>
void updateBusiness(String tablename, String clumnName, String id);

这个sql是修改指定表的指定列的某个字段,这也是我第一次做这种表名和列名做为变量传进来的情况。

(1)这里用到的两个符号的区别主要是,这两个符号在解析的时候会不会自动加引号的问题,

  1)$这个符号是不会给加引号的,如果你使用这个符号还需要加引号的话,就只能手动加引号

  2)#这个符号,如果传的参数是字符串类型的话,他会给自动添加上引号

  3)所以上面的sql被解析后的样子是

UPDATE demo SET title = '' WHERE id = ? 
 ==> Parameters: 06399898134089257498906178950622(String)

即:UPDATE demo SET title = '' WHERE id = '06399898134089257498906178950622' 

(2)在总结下这两个符号的区别

    #{}: 解析为一个 JDBC 预编译语句(prepared statement)的参数标记符,一个 #{ } 被解析为一个参数占位符 。

      ${}: 仅仅为一个纯碎的 string 替换,在动态 SQL 解析阶段将会进行变量替换。

(3)我理解的他们两个的区别

  1)#{}是被解析成一个占位符,可以防止sql注入,${}只是字符串的拼接,有安全隐患

  2)#{}会给变量添加引号,${}不会添加

  

转载于:https://www.cnblogs.com/excellencesy/p/9892247.html

巷中人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Struts2 $,#,%详解及实例代码
08-31
` 这实际上是将`person`放入了`ActionContext`的`contextMap`,这通常是用于存储与当前请求相关的临时数据,与`application`作用域的ServletContext不同。 5. `valueStack`: `ActionContext.getContext()....
jquery中$(#form :input)与$(#form input)的区别
01-19
$(“form :input”) 返回form中的所有表单对象,包括textarea、select、button等 $(“form input”)返回form中的所有input标签对象 form input 是属于层级选择器(将每一个选择器匹配到的元素合并后一起返回) ...
shell脚本中$#$*、$@、$?、$0-n等含义一次性搞明白!!!
热门推荐
心情舒畅
01-12 3万+
一、Shell脚本变量$#,$*等的含义 1、$#:表示执行脚本传入参数的个数 2、$*:表示执行脚本传入参数的列表(不包括$0) 3、$$:表示进程的id 4、$@:表示执行脚本传入参数的所有个数(不包括$0) 5、$0:表示执行的脚本名称 6、$1:表示第一个参数 7、$2:表示第二个参数 8、$?:表示脚本执行的状态,0表示正常,其他表示错误 二、$*和$@的差异 在shell中,$@和$*都表示命令行所有的参数(不包含$0),但是$*将命令行所有的参数看成一个整体,而$@则区分各
linux命令下 $的含义,shell脚本中$#$0等的含义
weixin_30478241的博客
04-29 4561
1、Shell脚本变量$#,$*等的含义1、$#表示执行脚本传入参数的个数2、$*表示执行脚本传入参数的列表(不包括$0)3、$$表示进程的id4、$@表示执行脚本传入参数的所有个数(不包括$0)5、$0表示执行的脚本名称6、$1表示第一个参数7、$@表示第二个参数8、$?表示脚本执行的状态,0表示正常,其他表示错误例子:#!/bin/bashprintf "the process id is %...
Shell特殊变量讲解:$n、$#$*、$@、$?、$$各自代表的意思及用法
nianjiuhuiyi的博客
08-12 1万+
$n 语法:$n,含义:用于接收shell脚本文件执行时传入的参数。 $0 #用于获取当前脚本文件名称 $1~$9 #代表输入的第一个参数到第9个参数 # 这都不用括号(要也不影响) 第10个以上就用数字比如{数字} 比如数字比如{12} # 后面这些都必须要{ }括号 简单示例编辑一个名为456.sh的shell脚本: #!/bin/bash echo $0 echo "输入的第一个参数:$1" echo "输入的第二个参数:$2" echo "输入的第11个参数:${11}" 执
【ibatis】ibatis 中 $#的区别
龙腾四海365的专栏
04-06 1574
ibatis 中 $#的区别 我们在使用iBATIS时会经常用到#$这两个符号。 一 .#$区别说通俗一点就是          $中间的变量就是直接替换成值的          #会根据变量的类型来进行替换          比如articleTitle的类型是string, 值是"标题"的时候               $articleTitle$ = 标题
$#的区别
zs1342084776的博客
09-19 3503
$#的区别     1.$#都可以充当占位符,$符号的底层是由Statement实现的,         #底层是由PreparedStatement实现的     2.#是先编译sql语句,然后在传值,给传入的值都加上双引号           $是直接拼接字符串,不会给传入的值加上双引号 &lt;!--(1)实体类 com.xalo.entity--&gt; public cl...
shell脚本中的部分环境变量$0,$?,$!,$$,$*,$#,$@
01-09
在Shell脚本编程中,环境变量扮演着至关重要的角色,它们提供了与系统交互以及控制脚本行为的方法。这里我们将详细探讨在标题和描述中提到的几个特定的环境变量:`$0`, `$?`, `$!`, `$$`, `$*`, `$#`, 和 `$@`。 1....
MyBatis中使用$#所遇到的问题及解决办法
09-01
1. #{}与${}的区别: - #{ }:这是MyBatis中的预编译参数标记,它会将参数转化为PreparedStatement的参数占位符,类似于Java中的`?`。当MyBatis遇到`#{ }`时,它会将参数值转化为PreparedStatement的参数,这样...
linux中$?,$#等代表什么
riuhazen的博客
04-15 626
找干货、答疑就来公众号:学神IT教育(XueGod-IT) $0 这个程式的执行名字 $n 这个程式的第n个参数值,n=1…9 $* 这个程式的所有参数,此选项参数可超过9个。 $# 这个程式的参数个数 $$ 这个程式的PID(脚本运行的当前进程ID号) $! 执行上一个背景指令的PID(后台运行的最后一个进程的进程ID号) $? 执行上一个指令的返回值 (显示最后命令的退出状态。0表示没有错误,其他任何值表明有错误) $- 显示shell使用的当前选项,与set命令功能相同 @跟@ 跟@跟*类似,但是可以
shell脚本中$#$0、$@等含义
weixin_42492886的博客
12-15 3991
$# 传给脚本的参数个数 $0 脚本本身的名字 $1 传递给该shell脚本的第1个参数 $2 传递给该shell脚本的第2个参数 $@ 传给脚本的所有参数的列表 $* 以一个单字符串显示所有向脚本传递的参数,与位置变量不同,>参数可超过9个 $$ 脚本运行的当前进程ID号 $? 命令执行结果反馈,0表示执行成功,其余数字表示执行不成功。 举例: 首先来看一个脚本: #!/bin/sh echo "\$#:$#" echo "\$0:$0" echo "\$1:$1" echo "\$2:$2".
mybatis中$#的区别
weixin_45151960的博客
11-01 481
1、¥字符串拼接,# 参数站位相当于jdbc中的? 2、¥不能够防止sql注入,#可以防止sql注入的 3、¥可以替换sql语句任何一个内容,#只能替换参数 4、¥如果操作字符串,需要在sql中使用单引号。 #不需要(不需要判断数据类型,会自动转换)(¥要考虑参类型 ,#不用考虑参数类型) 简单来说#{} 解析的是占位符?可以防止SQL注入, 比如打印出来的语句 select * from tab...
#$的用法大杂烩
程序媛的博客
11-15 3261
#$的用法大杂烩 欢迎指正 sql语句中 #$似乎都与参数有关 那它们在使用时有什么区别,又有哪些细节需要特别注意呢 mysql非动态sql 简单的说在映射文件(就是java代码中写sql语句那个文件),它们都是在sql语句中用来动态的传入参数 #{}在sql语句中表示占位符,用来接收传入的值,做预编译处理 接收简单类型的值和引用类型(pojo),会给传入的值加一个双引号【※重点※】,能有效防止sql注入(SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,欺骗服务端执
#$的区别
C18298182575的博客
07-13 9334
MyBatis:#$的区别 一、结论   #{}:占位符号,好处防止sql注入   ${}:sql拼接符号 二、具体分析 动态 SQL 是 mybatis 的强大特性之一,也是它优于其他 ORM 框架的一个重要原因。mybatis 在对 sql 语句进行预编译之前,会对 sql 进行动态解析,解析为一个 BoundSql 对象,也是在此处对动态 SQL 进行处理的。在动态 SQL 解析阶段, #{ } 和 ${ } 会有不同的表现。 #{ }:解析为一个 JDBC 预编译语句(prepa
新人一看就懂: #{} 和 ${} 的区别?
CYK_byte的博客
03-01 1万+
1、#{} 是预编译处理,${} 是直接替换;2、${} 存在SQL注入的问题,而 #{} 不存在;Ps:这也是面试主要考察的部分~
#$符号的区别
Jay_unique的博客
12-29 4242
#与KaTeX parse error: Expected 'EOF', got '#' at position 29: … 共同点: #̲和都是用来取值的 参数传递普通类型(基本数据类型和他的包装类。再加一个String) #: 正常发送的sql语句 SELECT * FROM t_student WHERE id=? $: 传递普通类型,它是要报错的,取不到值 参数传...
#{}与${}的区别
weixin_44863976的博客
09-08 1万+
#{}与${}的区别 区别 1. #{} 解析为一个 JDBC 预编译语句(prepared statement)的参数标记符,一个 #{ } 被解析为一个参数占位符;而${}仅仅为一个纯碎的 string 替换,在动态 SQL 解析阶段将会进行变量替换。 2. #{} 解析之后会将String类型的数据自动加上引号,其他数据类型不会;而${} 解析之后是什么就是什么,他不会当做字符串处理。 3...
#{}和${}的区别是什么?
AKA_1234的博客
08-20 7247
#{}和${}的区别是什么? #{}:是预编译处理,可以防止SQL注入 ${}:是字符串替换 例如: 在Mybatis中当你进行数据库查询时SQL语句通过#{id}传值 <select id="SelecUserById" resultType="com.hzc.pojo.User" parameterType="int"> select *from user where id=#{id}; </select> 当你执行项目时,我们通过log4j打印日志出来可以看到 DEB
mybatis中#{}和${}的区别
weixin_34149796的博客
08-17 2461
1. #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id,则解析成的sql为order by "id".  2. $将传入的数据直接显示生成在sql中。如:order by $user_id$,如果传入的值是111,那么解析成sql时的值为orde...
Mybatis中$#的区别, $的应用场景
最新发布
04-23
#的区别是什么? Mybatis中$#都用于动态SQL语句中的参数绑定,但它们之间有几个区别: 1. #用于预编译,$用于值传递。#会将参数放入预编译语句中的占位符中,可以避免SQL注入,但会使SQL语句无法重用;...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值