mysql中#与$_mybatis中#{}和${}的区别详解

最新推荐文章于 2023-03-01 21:53:16 发布
最新推荐文章于 2023-03-01 21:53:16 发布
阅读量316 收藏 1
点赞数 1
文章标签: mysql中#与$
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30433439/article/details/113942778
版权

1. 概念

#{}和${}都可以传输数据,两者的差异是编译的时期不一样

#{}是一次编译,后续每次调用只是传递一个参数进去

${}是每次都会编译,传递进去的数据会当做sql语句一起编译

2. sql语句的编译

sql语句编译有两种形式,即statement和PrepareStatement两种

2.1 Statement

statement每次执行语句都要重新编译一次,然后在DBMS中执行

举例

//statement下每次执行就会将id值带入sql语句一起编译再执行

int id=1

select * from user where id="id"

2.2 prepareStatement

prepareStatement是预先将sql语句编译好,然后留下几个占位符用来传递数据

举例

//下面的语句只编译一次,后续每次传递参数都只在DBMS中执行查询而已

select * from user where id=?

//调用prepareStatement对象传递参数进去,第一个占位符位置输入1

ps.set(1,1)

3. 总结

如果是传递简单类型参数,两者并无明显差异,但是${}不能防止sql注入

Dr.Blaine
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解Mybatis逆向工程使用Mysql8.0版本驱动遇到的问题
08-26
今天在使用 8.0.12 版的 mysql 驱动时遇到了各种各样的坑。这篇文章主要介绍了详解Mybatis逆向工程使用Mysql8.0版本驱动遇到的问题,感兴趣的小伙伴们可以参考一下
Mybatis Oracle 的拼接模糊查询及用法详解
08-27
主要介绍了Mybatis Oracle 的拼接模糊查询及用法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
详解MySql#{}和${}占位符
weixin_72125569的博客
09-08 4499
#{}和${}占位符 MySql处理sql语句过程 注入问题
MYSQL 表名作为变量时,必须使用 ${ }
L'Étranger的博客
09-06 1757
MYSQL 表名作为变量时,必须使用 ${ }
《深入理解mybatis原理(十二)》 mybatis深入理解之#与$区别
pfnie的博客
11-19 1万+
一、介绍       mybatis 使用 Mapper.xml里面的配置进行 sql 查询,经常需要动态传递参数,例如我们需要根据用户的姓名来筛选用户时,sql 如下: select * from user where name = "Jack";上述 sql ,我们希望 name 后的参数 "Jack" 是动态可变的,即不同的时刻根据不同的姓名来查询用户。在 Ma
MySQL#{}和${}的区别是什么?
Fover_Night的博客
11-27 850
MySQL#{}和${}的区别是什么?
mysql传参数 和 区别_Mybatis:传入参数方式以及#{}与${}的区别
weixin_42516903的博客
01-18 609
一、在MyBatis的select、insert、update、delete这些元素都提到了parameterType这个属性。MyBatis现在可以使用的parameterType有基本数据类型和JAVA复杂数据类型基本数据类型:包含int,String,Date等。通过#{参数名},只能传入一个参数;通过#{0}、#{1}……索引方式,可以传入多个参数;如果通过#{参数名}传多个值,又不想使...
详解mybatis.generator配上最新的mysql 8.0.11的一些坑
08-26
主要介绍了详解mybatis.generator配上最新的mysql 8.0.11的一些坑,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
利用Spring MVC+Mybatis实现Mysql分页数据查询的过程详解
08-29
主要给大家介绍了关于利用Spring MVC+Mybatis实现Mysql分页数据查询的相关资料,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面跟着小编来一起学习学习吧。
详解Java的MyBatis框架的缓存与缓存的使用改进
09-02
很多人在使用MyBatis的缓存后经常会遇到MySQL分页查询的显示问题,针对于此,这里我们就来详解Java的MyBatis框架的缓存与缓存的使用改进,首先来回顾一下MyBatis的缓存机制与执行:
新人一看就懂: #{} 和 ${} 的区别
CYK_byte的博客
03-01 1万+
1、#{} 是预编译处理,${} 是直接替换;2、${} 存在SQL注入的问题,而 #{} 不存在;Ps:这也是面试主要考察的部分~
mysql#和$
SmileTimLi的博客
05-09 6640
1、# 原样输出 select * from table where name = #{param} 则解析成的sql为: select * from table where name = “id” 为了安全,能用#的地方就用#方式传参,这样可以有效的防止sql注入攻击 2、$可能会sql注入 sql注入简介 某个网站的登录验证的SQL查询代码为: strSQL = ...
Mysql查询指定时间数据+Mybatis#{}和${}区别及使用场景
时光、疏离了记忆づ童话的博客
06-21 1280
文章目录Mysql查询时间段数据MySQL 日期格式 Mysql查询时间段数据 今天 select * from 表名 where to_days(时间字段名) = to_days(now()); 昨天 SELECT * FROM 表名 WHERE TO_DAYS( NOW( ) ) - TO_DAYS( 时间字段名) <= 1 近7天 SELECT * FROM 表名 where DATE_SUB(CURDATE(), INTERVAL 7 DAY) <= date(时间字段名) 近30
MyBatis#{}和${}的区别
m0_67683346的博客
02-28 4464
MyBatis#{}和${}的区别
MySQL # 和 $ 的区别
CodingGirl_的博客
10-08 2808
MySQL # 和 $ 的区别
mysql的$和 的区别_#和$的区别
weixin_42358791的博客
01-19 1985
他们之间的区别用最直接的话来说就是:#相当于对数据 加上 双引号,$相当于直接显示数据。1、#对传入的参数视为字符串,也就是它会预编译select * from user where name = #{name}比如我传一个csdn,那么传过来就是select * from user where name = 'csdn'2、$将不会将传入的值进行预编译select * from user whe...
mysql $和#
心之所系的博客
03-14 3538
1.mybatis $的作用及使用规则  在mybatis,”${xxx}”这样格式的参数会直接参与sql编译,从而不能避免注入攻击。但涉及到动态表名和列名时,只能使用“${xxx}”这样的参数格式 2.mybatis$和#的区别  #xxx# 代表xxx是属性值,map里面的key或者是你的pojo对象里面的属性, ibatis会自动在它的外面加上引号,表现在sql
MySQL#{}与${}的区别
AcHEn的博客
10-25 9390
#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by “111”, 如果传入的值是id,则解析成的sql为order by “id”. $将传入的数据直接显示生成在sql。如:order by useriduser_iduseri​d,如果传入的值是111,那么解析成sql时的值...
彻底搞懂MyBaits#{}和${}的区别
热门推荐
緑水長流*z
07-11 2万+
MyBatis${}和#{}的区别 1.1 ${}和#{}演示 数据库数据: dao接口: List<User> findByUsername(String username); List<User> findByUsername2(String username); Mapper.xml: <!-- 使用#{} --> <select id="findByUsername" parameterType="java.lang.String" resu
java整合mybatis,springboot与mybatis整合实例详解(完美融合)
最新发布
05-26
Java整合MyBatis和SpringBoot是现在Web应用开发非常常见的一种方式,这种方式可以快速的搭建出一个基本的Web应用框架,同时也可以很方便的进行数据库操作。下面我们来详细的介绍一下Java整合MyBatis和SpringBoot的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值