#{}和${}???区别????

最新推荐文章于 2024-08-02 16:18:07 发布
最新推荐文章于 2024-08-02 16:18:07 发布
阅读量417 收藏
点赞数
分类专栏: Java基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41609981/article/details/107865267
版权

预编译中处理的不一样:

将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #{user_id},如果传入的值是111,那么解析成sql时的值为order by “111”, 如果传入的值是id,则解析成的sql为order by “id”

${}将传入的数据直接显示生成在sql中,如order by userid,如果传入的值是1,那么解析成sql时的值为order by 1,如果传入的值是id,则解析成的sql为order by id

总结:

#方式底层采用预编译方式PreparedStatement(预编译),能够很大程度防止sql注入;$方式底层只是Statement,无法防止Sql注入

$方式一般用于传入数据库对象,例如传入表名.

一般能用#的就别用$

注意点:
      MyBatis排序时使用order by 动态参数时需要注意,用**$**而不是#
凯凯呦!
关注
专栏目录
Linux系列:环境变量($?、$$、$0,$1区别
NIO4444
05-04 461
目录 $? $$ $数字 扩展 $? 上一条命令的执行结果,0正确,1错误 $$ 显示进程的pid $数字 $0:当前进程名称 $1... $2:位置参数变量 扩展 Linux系列:脚本参数变量设置默认值_NIO4444的博客-CSDN博客https://xdoctorx.blog.csdn.net/article/details/124536633 ...
linux shell 常用参数 $? $# 等等解析
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
06-08 7419
最近在学Linux脚本程序,这里来说说Shell脚本中$0、$?、$!等的意义变量说明$$Shell本身的PID(ProcessID)$!Shell最后运行的后台Process的PID$?最后运行的命令的结束代码(返回值)$-使用Set命令设定的Flag一览$*所有参数列表。如"$*"用「"」括起来的情况、以"$1 $2 … $n"的形式输出所有参数。$@所有参数列表。如"$@"用「"」括起来的情...
Mybatis中的#{}与${}
Xin6Yang的博客
05-11 254
Mybatis中的#{}与${} MyBatis映射配置文件中,动态传递参数两种方式: #{}:占位符 ${}:拼接符 区别 #{}为参数占位符?,即sql预编译;${}为字符串替换,即sql拼接。 #{}:动态解析->预编译->执行;${}:动态解析->编译->执行。 #{}的变量替换是在DBMS中;${}的变量替换是在DBMS外。 变量替换后,#{}对应的变量自动加上单引号’’;变量替换后,${}对应的变量不会加上单引号’’。 #{}能防止sql注入;${}不能防止sq
#{}与${}的区别
热门推荐
weixin_44863976的博客
09-08 1万+
#{}与${}的区别 区别 1. #{} 解析为一个 JDBC 预编译语句(prepared statement)的参数标记符,一个 #{ } 被解析为一个参数占位符;而${}仅仅为一个纯碎的 string 替换,在动态 SQL 解析阶段将会进行变量替换。 2. #{} 解析之后会将String类型的数据自动加上引号,其他数据类型不会;而${} 解析之后是什么就是什么,他不会当做字符串处理。 3...
Mybatis实战:#{} 和 ${}的使用区别和数据库连接池
最新发布
LHY537200的博客
08-02 1559
{} 和 ${}#{} 和 ${} 在MyBatis框架中都是用于SQL语句中参数替换的标记,但它们在使用方式和处理参数值上存在一些显著的区别。特点1.1Interger类型的参数1.先看Interger类型的参数2.观察日志3.查看日志中的输出语句我们输⼊的参数并没有在后⾯拼接,id的值是使⽤?进⾏占位. 这种SQL 我们称之为"预编译SQL"。4.我们把#{}改成${}5.再次查看输出日志信息可以看到, 这次的参数是直接拼接在SQL语句中了。
#{}和${}的区别
weixin_50977434的博客
11-10 2522
简单明了实用
#{}和${}的区别
qq_58718649的博客
11-11 553
#{} 和 ${} 的区别
新人一看就懂: #{} 和 ${} 的区别
CYK_byte的博客
03-01 1万+
1、#{} 是预编译处理,${} 是直接替换;2、${} 存在SQL注入的问题,而 #{} 不存在;Ps:这也是面试主要考察的部分~
Shell 中 特殊变量$0, $#, $*, $@, $?, $$
一生只画眉
05-27 2619
Shell $0, $#, $*, $@, $?, $$和命令行参数$0当前脚本的文件名$n传递给脚本或函数的参数。n 是一个数字,表示第几个参数。例如,第一个参数是$1,第二个参数是$2。$#传递给脚本或函数的参数个数。$*传递给脚本或函数的所有参数。$@传递给脚本或函数的所有参数。被双引号(" ")包含时,与 $* 稍有不同,下面将会讲到。$?上个命令的退出状态,或函数的返回值。$$当前She...
mysql中#和$的区别
weixin_43740680的博客
01-02 7399
上网看了好多博客,大多都一个意思,但是自己好像没怎么彻底理解具体原因,只是大概知道几个点还是记下的,并未理解。 最后看到https://blog.csdn.net/qq_35978746/article/details/54944644算是明白了其中的道理; 总结下来就以下这麽几点: 1:# 自己会带有双引号,$并不会 2:${ } 变量的替换阶段是在动态 SQL 解析阶段,而 #{ }在动态解析...
#{} 和 ${} 的区别
weixin_45817985的博客
07-13 3202
#{}与${}
mybatis中使用#和$书写占位符有什么区别
06-06
MyBatis中使用#和$书写占位符有什么区别? 在MyBatis中,使用#和$书写占位符都是用来替换SQL语句中的参数,但是它们的功能和作用是不同的。#代表参数预处理,它会将传入的值自动封装成对应的Java类型,可以防止SQL注入攻击,但是不能直接替换表名和列名。$代表参数直接替换,它会将传入的值直接替换到SQL语句中,可以用于替换表名和列名,但是容易发生SQL注入攻击。因此,在使用时需要根据具体情况选择使用哪种占位符。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值