mybatis中$和#的区别

最新推荐文章于 2023-07-25 11:15:00 发布
最新推荐文章于 2023-07-25 11:15:00 发布
阅读量139 收藏
点赞数
分类专栏: Mybatis 文章标签: mybatis SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38153092/article/details/103240250
版权

1、使用#方式时

select *

from user

where name = #{name}

如果传入的参数是张三,那么这个SQL查询就会是

select *

from user

where name = "张三"

#方式会把传入的参数变成字符串,即加上"",此时可以防止SQL注入。

 

2、使用$方式时

$方式不会讲传入的参数处理,而是直接拼入字符串

select *

from user

order by ${param}

如果param的值为userType的话,会直接拼入SQL中。即

select *

from user

order by userType

此种方式不会将参数转换为字符串。

 

3、总结

使用#方式更为安全,不会将参数直接拼入SQL查询中;但是在某种特定情况下,需要用到$方式,比如当我们用到表中的某个字段时,不能对字段名加上引号,不然无法完成查询。

 

lucasdotk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mybatis的#和$的区别
qq_27811247的博客
06-22 4万+
在学校的时候,想必大家肯定听老师讲过,在mybatis,配置参数要用#,不要用$符号。因为$不安全,容易被sql注入。讲是这么讲,但是如何注入的,大家一起来看看吧。 一:下面我们写个关于“#”的个sql,看能不能注入。 <select id="selectUser" resultMap="BaseResultMap"> SELECT ...
mybatis#与$的区别
测试架构师养成记的博客
06-19 117
前言 最近在写代码过程遇到一个问题,这里简单做下描述。本意想写如下这么一条SQL。 SELECT t.id, t.name, t.version, t.module, t.test_type, t.platform, t.test_case, t.test_group FROM UI_TEST_SUIT AS t WHERE t.id in (1,2); 库确实存在id为1,2的这两条记录,...
shell脚本$#、$*、$@、$?、$0-n等含义一次性搞明白!!!
热门推荐
心情舒畅
01-12 3万+
一、Shell脚本变量$#,$*等的含义 1、$#:表示执行脚本传入参数的个数 2、$*:表示执行脚本传入参数的列表(不包括$0) 3、$$:表示进程的id 4、$@:表示执行脚本传入参数的所有个数(不包括$0) 5、$0:表示执行的脚本名称 6、$1:表示第一个参数 7、$2:表示第二个参数 8、$?:表示脚本执行的状态,0表示正常,其他表示错误 二、$*和$@的差异 在shell,$@和$*都表示命令行所有的参数(不包含$0),但是$*将命令行所有的参数看成一个整体,而$@则区分各
$#是什么意思
Norton的专栏
07-09 6711
$#是shell的默认参数,代表后接的参数个数 $@
$ # 区别
weixin_44041998的博客
05-06 1296
#{}是预编译处理,${}是字符串替换。 Mybatis在处理#{}时,会将sql的#{}替换为?号,调用PreparedStatement的set方法来赋值; 注:这也是为什么日志系统问题显示sql 不携带 参数 只有???? Mybatis在处理{}时,就是把时,就是把{}替换成变量的值。 使用#{}可以有效的防止SQL注入,提高系统安全性。 他们之间的区别用最直接的话来说就是:#相当于对数据 加上 双引号,$相当于直接显示数据。 1、#对传入的参数视为字符串,也就是它会预编译 select
linux命令下 $的含义,shell脚本$#、$0等的含义
weixin_30478241的博客
04-29 4560
1、Shell脚本变量$#,$*等的含义1、$#表示执行脚本传入参数的个数2、$*表示执行脚本传入参数的列表(不包括$0)3、$$表示进程的id4、$@表示执行脚本传入参数的所有个数(不包括$0)5、$0表示执行的脚本名称6、$1表示第一个参数7、$@表示第二个参数8、$?表示脚本执行的状态,0表示正常,其他表示错误例子:#!/bin/bashprintf "the process id is %...
浅谈mybatis的#和$的区别
09-02
下面小编就为大家带来一篇浅谈mybatis的#和$的区别。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Mybatis#{}和${}传参的区别及#和$的区别小结
09-02
MyBatis框架,`#{}`和`${}`是两种不同的参数占位符,它们在处理传参时有着显著的差异,同时也关联到`#`和`$`的区别。理解这些差异对于编写安全且高效的SQL查询至关重要。 首先,`#{}`是MyBatis的预编译参数占位...
浅谈Mybatis #和$区别以及原理
08-18
浅谈Mybatis #和$区别以及原理 Mybatis是一款流行的持久层框架,它提供了两个占位符:#和$,它们均用于参数化SQL语句,但是它们的作用和原理却有所不同,本文将详细介绍这两者的区别和原理。 #和$的区别 在...
Java Mybatis的 ${ } 和 #{ }的区别使用详解
08-18
Java Mybatis的 ${ } 和 #{ } 的区别使用详解 Java Mybatis 的 ${ } 和 #{ } 是两个不同的占位符,都是用于在 Mybatis 进行动态 SQL 语句的构建和参数传递。然而,这两个占位符在使用时有着极其重要的区别。 ...
MyBatis使用$和#所遇到的问题及解决办法
09-01
MyBatis,$和#的使用是动态SQL的关键部分,它们决定了参数如何被处理和插入到SQL语句。下面将详细解释这两种符号的差异以及如何解决使用过程遇到的问题。 1. #{}与${}的区别: - #{ }:这是MyBatis的预...
# 和 $ 的区别
薛定谔的猫的博客
07-25 1922
预编译处理:Mybatis在处理#{}时候,会将SQL的#{}转换为?,使⽤ PreparedStatement 的 set ⽅法来赋值。直接替换:是MyBatis 在处理 ${} 时,就是把 ${} 替换成变量的值。
Shell特殊变量讲解:$n、$#、$*、$@、$?、$$各自代表的意思及用法
nianjiuhuiyi的博客
08-12 1万+
$n 语法:$n,含义:用于接收shell脚本文件执行时传入的参数。 $0 #用于获取当前脚本文件名称 $1~$9 #代表输入的第一个参数到第9个参数 # 这都不用括号(要也不影响) 第10个以上就用数字比如{数字} 比如数字比如{12} # 后面这些都必须要{ }括号 简单示例编辑一个名为456.sh的shell脚本: #!/bin/bash echo $0 echo "输入的第一个参数:$1" echo "输入的第二个参数:$2" echo "输入的第11个参数:${11}" 执
【ibatis】ibatis $与#的区别
龙腾四海365的专栏
04-06 1571
ibatis $与#的区别 我们在使用iBATIS时会经常用到#和$这两个符号。 一 .#与$区别说通俗一点就是          $间的变量就是直接替换成值的          #会根据变量的类型来进行替换          比如articleTitle的类型是string, 值是"标题"的时候               $articleTitle$ = 标题
$和#的区别
zs1342084776的博客
09-19 3499
$和#的区别     1.$和#都可以充当占位符,$符号的底层是由Statement实现的,         #底层是由PreparedStatement实现的     2.#是先编译sql语句,然后在传值,给传入的值都加上双引号           $是直接拼接字符串,不会给传入的值加上双引号 &lt;!--(1)实体类 com.xalo.entity--&gt; public cl...
mybatis #{}和${}的区别
wangml的博客
10-29 1万+
他们之间的区别用最直接的话来说就是:#相当于对数据 加上 双引号,$相当于直接显示数据。 1、#对传入的参数视为字符串,也就是它会预编译,select * from user where name = #{name},比如我传一个csdn,那么传过来就是 select * from user where name = 'csdn'; 2、$将不会将传入的值进行预编译,select * from...
java$符和#符的详细说明
Java_KangRen的博客
03-14 3555
在jquery,“$”是jQuery的简称,是jquery库提供的一个函数,是“选取”的意思($是jQuery的别称,也就是 $是jQuery的对象,所有在用到 $的地方都可以使用JQuery来代替);“$()”函数可以根据括号里的参数进行查找和选择html文档的元素,括号内不仅可以是ID,也可以是各类选择器。
倍加福ENA58IL-R-ProfiNET手册(译文)
最新发布
07-11
本手册描述了配备PROFINET接口的Pepperl+Fuchs绝对旋转编码器如何集成到PROFINET网络。 本手册适用于以下绝对旋转编码器类型: ■■Exx58N-...PN... ■Exx58N-。。。请注意。。。 ■■ENA58IL-...B17 ■ENA58IL-。。。B17
Mybatis$与#的区别, $的应用场景
04-23
Mybatis$和#都用于动态SQL语句的参数绑定,但它们之间有几个区别: 1. #用于预编译,$用于值传递。#会将参数放入预编译语句的占位符,可以避免SQL注入,但会使SQL语句无法重用;$将参数直接拼接进SQL,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值