从Mybatis中#和$的区别到SQL预编译

最新推荐文章于 2020-11-07 15:13:14 发布
最新推荐文章于 2020-11-07 15:13:14 发布
阅读量147 收藏
点赞数
文章标签: java 数据库
原文链接:http://www.cnblogs.com/wozixiaoyao/p/11580823.html
版权

#和$的区别

Mybatis中参数传递可以通过#和$设置。它们的区别是什么呢?

 

#

Mybatis在解析SQL语句时,sql语句中的参数会被预编译为占位符问号?

 

$

Mybatis在解析SQL语句时,SQL语句中的参数会被当做字符串拼接SQL。

 

使用#能够防止SQL注入攻击。

 

那么什么是预编译?

什么是预编译

通常,一条sql在db接收到最终执行完毕返回需要经历三个阶段:

  1. 词法和语义解析
  2. 优化sql语句,制定执行计划
  3. 执行并返回结果

但是如果同样一条SQL,如果只是参数值变了,不需要每次都语法语义解析、优化、制定执行计划,

所以可以将这类SQL语句中的值用占位符替代,不需要每次编译,可以直接执行

执行的时候,直接将每次请求的不同的值设置到占位符的位置。

 

可以视为将sql语句模板化或者说参数化。

 

如果觉得不好理解,可以看看MySQL的预编译功能

预编译的优势

预编译可以缓存SQL,重复利用,

可以优化SQL的执行

 

预编译的缺点(什么场景不适合)

传入表名等数据库对象时,无法使用#,因为使用#占位符,会将表名加上引号,无法执行。

其他场景,能使用#占位符就尽量使用

 

参考:

预编译语句(Prepared Statements)介绍,以MySQL为例

# 与 $ 区别以及 sql 预编译

 

转载于:https://www.cnblogs.com/wozixiaoyao/p/11580823.html

weixin_30747253
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mybatis下动态sql##和$$的区别讲解
08-26
Mybatis下动态sql##和$$的区别讲解 Mybatis是一款流行的ORM框架,能够帮助开发者快速构建数据库交互应用程序。在Mybatis,动态SQL是一种强大特性,能够根据不同的输入参数生成不同的SQL语句。在Mybatis,使用...
MyBatis#{}和${}的区别详解
09-01
MyBatis框架,`#{}`和`${}`是两种不同的占位符,它们各自有不同的用途和特性。了解它们的区别对于编写安全、高效的SQL语句至关重要。 首先,`#{}`是预编译参数的表示方式,它会被MyBatis转化为...
#{}与${}的区别
热门推荐
q_all_is_well的博客
08-10 1万+
经常碰到这样的面试题目:#{}和${}的区别是什么? 网上的答案是:#{}是预编译处理,{}是字符串替换。mybatis在处理#{}时,会将sql的#{}替换为?号,调用PreparedStatement的set方法来赋值;mybatis在处理{}是字符串替换。mybatis在处理#{}时,会将sql的#{}替换为?号,调用PreparedStatement的set方法来赋值;mybatis...
Mybatis使用#{},和使用${}有什么区别
weixin_30764137的博客
05-08 343
1.#{}是预编译处理,${}是字符串替换。 2.Mybatis在处理#{}时,会将sql的#{}替换为?号,调用PrepareStatement的set方法来赋值; 3.Mybatis在处理${}时,就是把${}替换成变量的值。 4.使用#{}可以有效的防止SQL注入,提高系统安全性。 转载于:https://www.cnblogs.com/dayandday/p/10830394...
MyBatis#{ }和${ }的区别
weixin_34326179的博客
12-03 87
MyBatis#{ }和${ }都可以用来动态传递参数,补全SQL语句,但它们区别也很明显。 Mybatis 的Mapper.xml语句parameterType向SQL语句传参有两种方式:#{}和${} 我们经常使用的是#{},一般解说是因为这种方式可以防止SQL注入,简单的说#{}这种方式SQL语句是经过预编译的,它是把#{}间的参数转义成字符串,举个例子: select * fr...
Mybatis的 ${ } 和 #{ }的区别
weixin_33894640的博客
03-20 67
2019独角兽企业重金招聘Python工程师标准>>> ...
mybatis深入理解(一)之 # 与 $ 区别以及 sql 预编译
weixin_34221112的博客
12-02 88
2019独角兽企业重金招聘Python工程师标准>>> ...
Mybatis#{}和${}传参的区别及#和$的区别小结
09-02
MyBatis框架,`#{}`和`${}`是两种不同的参数占位符,它们在处理传参时有着显著的差异,同时也关联到`#`和`$`的区别。理解这些差异对于编写安全且高效的SQL查询至关重要。 首先,`#{}`是MyBatis预编译参数占位...
浅谈mybatis的#和$的区别 以及防止sql注入的方法
09-01
MyBatis,`#`和`$`在动态SQL的使用有着明显的区别,它们在处理传入数据的方式上有所不同,同时也与SQL注入的安全问题密切相关。了解这些区别对于编写安全且高效的MyBatis映射文件至关重要。 1. **# 的使用**...
MyBatis#号与美元符号的区别
08-31
MyBatis框架,#号和美元符号($)在动态SQL的使用有着显著的区别,这些差异直接影响到SQL语句的预编译、类型匹配以及安全性。 首先,#{}是MyBatis预编译占位符。当使用#{变量名}时,MyBatis会进行预编译处理...
Mybatis#和$的区别sql预编译
Anon
05-14 1984
动态SQLMybatis的强大特性之一。在使用Mybatis进行开发的过程,经常需要动态传入参数。假如我们需要根据用户名称name来筛选用户,需要在映射文件这样写: select * from user where name = #{name}; 或者 select * from user where name = ${name}; 在一般情况下, #{} 与 ${} 达到的效果是一致的,...
Mybatis的#和$的区别预编译
Actor2的博客
11-07 712
Mybatis的#和$的区别mybatis有两种传递值的方法,分别是用#{xxx}和${xxx} 现有sql语句查询用户做登录,使用${xxx}的话,sql语句如下 select * from user where name = ${name} and password = ${password} 用mybatis数据库的话,可能就是 select * from user where name = 'xiaozhu' and password = '123456' 这样看似没有问题,但是如果密
sql 预编译 & 防止sql注入:
梦~'
10-10 3924
参考简书/知乎 大神回答,并截取了个人认为的重点内容: 1.SQL预编译 2.数据库预编译为何能防止SQL注入 一、sql预编译数据库接受到sql语句之后,需要词法和语义解析,优化sql语句,制定执行计划。多数情况下,相同的sql语句可能只是传入参数不同(如where条件后的值不同...)。 如果每次都需要经过上面的词法语义解析、语句优化、制定执行计划等,则效率就明显不行了。所以预编译的优势就体现出来了。预编译语句被DB的编译器编译后的执行代码被缓存下来,那么下次调用时只要是相...
面试题:mybatis"#()"和“$()”的区别
清幽天长的博客
09-02 1868
经常碰到这样的面试题目:#{}和${}的区别是什么? 网上的答案是:#{}是预编译处理,${}是字符串替换。mybatis在处理#{}时,会将sql的#{}替换为?号,调用PreparedStatement的set方法来赋值;mybatis在处理${}时,就是把${}替换成变量的值。使用#{}可以有效的防止SQL注入,提高系统安全性。 对于这个题目我感觉要抓住两点: (1)$符号一般用来当作...
mybatis#{}和${}的区别是什么?
千山
08-05 1119
网上的答案是: 1.#{}是预编译处理,${}是字符串替换。 2.mybatis在处理#{}时,会将sql的#{}替换为?号,调用PreparedStatement的set方法来赋值;mybatis在处理${}时,就是把${}替换成变量的值。 3.使用#{}可以有效的防止SQL注入,提高系统安全性。   对于这个题目我感觉要抓住两点: (1)$符号一般用来当作占位符,常使用Linux脚...
mybatis的#和$的区别
逗号ing的博客
05-08 222
使用mybatis时动态传参,#{}预编译完是占位符?,而${}预编译完就是传进来的参数。 #{}默认会用引号将参数引起来 ${} 单纯替代。 使用#防止sql注入,$不能防止sql注入,一般使用#. 在order by使用$. 使用${}的场景: 1 作为in条件时, 2 参数为int类型并且数据库字段的类型是number, 3表名 4 order by ${},排序字段...
JAVA面试总结(第十三模块答案)
Tanet Blog
04-08 684
十三、Mybatis 125. mybatis #{}和 ${}的区别是什么? #{}是预编译处理,${}是字符串替换; Mybatis在处理#{}时,会将sql的#{}替换为?号,调用PreparedStatement的set方法来赋值; Mybatis在处理${}时,就是把${}替换成变量的值; 使用#{}可以有效的防止SQL注入,提高系统安全性。 ...
MyBatis面试题,'#{}与${}的区别'以及'sql预编译'
临渊
01-03 1899
MyBatis本身是基于JDBC封装的. 动态sql,是其的强大特性之一. 且mybatis在默认情况下,是会对所有的sql进行预编译的. 1. 什么是#{},什么是${}? 2. #{}和${}适合什么样的应用场景呢? 3. sql预编译没有缺点?
mybatis#和$的区别
最新发布
06-07
MyBatis,#和$都是用于替换SQL语句的占位符的符号,但它们的处理方式不同。 #号表示占位符,通过预编译的方式将传入的参数值进行安全的替换,防止SQL注入攻击,同时将参数值转换为对应的JDBC类型。例如: ``...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值