在mybatis中#{}和${}的区别,使用场景

最新推荐文章于 2024-09-21 23:33:54 发布
最新推荐文章于 2024-09-21 23:33:54 发布
阅读量7.1k 收藏 26
点赞数 9
分类专栏: mybatis 文章标签: #{}和${} #{} ${}
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42323802/article/details/82425111
版权

在mybatis的  mapper.xml中,首先说下使用场景:

#{ }  :#代表占位符,用来传递参数;

${ }  :$用来拼接sql 语句的;譬如:把数据库中的表名作为参数拼接在 sql 语句中,必须使用 $

 

 mapper接口;

//@Param 注解的作用如下
//mapper接口中 ,给String tableName参数 起个名字叫tableName1
// 这样mapper.xml 中  #{tableName1} 和${tableName1}可以拿到参数 tableName 的值
public List<User> findUserByTableName(@Param("tableName1") String tableName);

 mapper.xml 配置文件中添加 sql 语句;

<select id="findUserByTableName" resultType="User">
 <!--SELECT * from #{tableName1}   运行会报错,编译后sql语句中含有引号,sql语句错误--> 
    SELECT * from ${tableName1}
</select>

#{ }和${ }  区别如下:

1、#是预编译的方式,$是直接拼接;

2、#不需要关注数据类型,mybatis实现自动数据类型转换;$不做数据类型转换,需要自行判断数据类型;

3、#可以防止sql注入;$不能防止sql注入;

4、如果 parameterType 只有一个参数,默认情况下,#{ }中可以写任意的名字;${ }中只能用value来接收。

    <!-- #{}代表占位符?,表示mybatis框架会接收输入的参数并赋值到sql语句当中
          关于简单类型(int,String,date。long)可以使用value来代表参数名

     -->

    <select id="findUserById" parameterType="java.lang.Integer" resultType="model.User">
  select * from user where id=#{id}
 </select>
    <!--模糊查询   like +条件  '% ${匹配的内容} %'    $是-->
    <select id="findUserByName" parameterType="String" resultType="model.User">
 select * from user where name like  '%${value}%';
</select>

 

打豆豆。
关注
专栏目录
mybatis #{}与${}使用场景
timeless的博客
06-12 3669
${}哪边都能使用,只是存在sql注入风险,相当于直接拼接字符串,不对参数做任何处理。#{}会进行预编译,对参数进行处理,防止注入。对于SELECT id,name,age FROM student WHERE name = 参数;这样的语句如果传入参数anything’ OR ‘x’='x那么${}处理完就是SELECT id,name,age FROM student WHERE name =...
MyBatis的#和$有什么区别
关注我!带你一路 "狂飙" 到底!
02-08 4763
MyBatis是一款优秀的持久层框架,特别是在国内(国外据说还是 Hibernate 的天下)非常的流行,我们常说的SSM组合的M指的就是MyBatisMyBatis支持定制化SQL、存储过程以及高级映射等多种特性,单纯从代码上来看,MyBatis避免了几乎所有的JDBC代码和手动设置参数以及手动处理结果集。而且MyBatis使用也非常方便,可以通过简单的XML或注解来配置和映射数据信息。对MyBatis不熟悉的小伙伴,可以私信百泽老师,我们有免费的MyBatis手把手教学视频送给你哦~
#{}和${}的区别和一些应用场景
qq_40833722的博客
09-08 1453
MyBatis的sql映射文件,分别使用#{}和${}符获取参数值时有相同也有不同之处, 尽管#{}和${}都可以获得map的值或者pojo对象属性的值,这两者并不能完全等价,比如获取的参数值是表名的时候,#{}支持,${}不支持; 在分表/排序/防止sql注入等方面也不尽相同。   在下面的语句,如果 name 的值为 zhangsan,则两种方式无任何区别: select * fr...
MyBatis - #{} 和 ${}
最新发布
m0_74859835的博客
09-21 769
mybatis - #{ } 和 ${ } 的使用区别,预编译SQL 和 即时SQL 的优缺点,及SQL注入问题
区分 #{} 和 ${}的不同应用场景
qq_36778310的博客
10-29 535
区分 #{} 和 ${}的不同应用场景 1)#{} 会生成预编译SQL,会正确的处理数据的类型,而KaTeX parse error: Expected 'EOF', got '#' at position 70: …'S123456'; 如果使用#̲{} 那么生成的SQL为: s…{} 那么生成的SQL为:select * from student where xCode = S123456 如...
Mybatis #{ }与${ } 的区别
sun
03-03 407
例子:1 select * from user where name = "sun"; 2 select * from user where name = #{name}; 3 select * from user where name = ${name}; 未经研究,不会发现这里面有什么不一样的地方。因为这些sql都可以达到目的,查询名字是sun的用户。比较:动态 SQL 是 mybat...
mybatis#{}与${}的区别以及应用
qq_44129924的博客
03-16 276
文章目录mybatis#{}与${}的区别特殊符--------#{}与${}区别mapper.xml文件 mybatis#{}与${}的区别 特殊符--------#{}与${}区别 #{}是预编译的方式传参,以?占位,相当于通过getXxx()方法获取相应的值。使用#{}可以有效的防止 SQL 注入,提高系统安全性。 ${}直接向sql拼接字符串,俗称sql注入,一般向slq传递一些列名时使用,例如:指定排序列,模糊查询 mapper.xml文件 <!-- 测试特殊符 1.排序查
浅谈Mybatis #和$区别以及原理
08-18
Mybatis,#和$都是占位符,但是它们的作用和处理机制不同。#将所有传入的参数作为一个字符串来处理,而$则将传入的参数拼接到SQL语句执行。这两个占位符的使用场景和风险也不同,#可以防止SQL注入,而$...
浅谈mybatis的#和$的区别
09-02
MyBatis,`#`和`$`是用来动态构造SQL语句的占位符,它们的区别主要在于SQL预编译和防止SQL注入的能力。理解这两种符的用法对于编写安全、高效的MyBatis映射文件至关重要。 1. `#`占位符: - `#`将传入的数据...
Mybatis之#{}与${}的区别使用详解
08-19
Mybatis之#{}与${}的区别使用详解 Mybatis是一款流行的持久层框架,它提供了两种方式来从数据库获取数据,即#{}和${}。这两种方式都可以用来从数据库获取数据,但是它们有着不同的使用场景和优缺点。 #{}的...
MyBatis ${}和 #{}的正确使用方法(千万不要乱用)
08-18
MyBatis框架,${} 和 #{} 是两种不同的参数占位符,它们的使用方式和作用有明显的区别,对于SQL语句的安全性和效率有着重要影响。 1. #{} #{} 是预编译处理的方式,也被称为参数绑定或者预处理。在处理 #{ } ...
mysql ${param}与#{param}使用区别
09-08
主要介绍了mysql ${param}与#{param}使用区别,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
MyBatis#{}和${}的区别详解
爱的叹息的专栏
02-20 339
首先看一下下面两个sql语句的区别: <select id="selectByNameAndPassword" parameterType="java.util.Map" resultMap="BaseResultMap"> select id, username, password, role from user where username = #{username,jdbcT...
mybatis占位符#和$的应用场景和注意事项
m0_46088476的博客
09-13 872
mybatis占位符
Mybatis-占位符#{}和${}的使用说明
m0_37965811的博客
05-31 2454
1、占位符 #{}是占位符,${}是拼接符。 #{}将传入的数据都当成一个字符串,会对自动传入的数据加一个双引。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by “111”, 如果传入的值是id,则解析成的sql为order by “id”. ${}将传入的数据直接显示生成在sql。如:order by ${user_id},如果传入的值是111,那么解析成sql时的值为order by 111, 如果传入的值是id,则解析成的sql为orde
mysql#和$得区别
Sunjin_shuai的博客
03-06 1267
1. #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id,则解析成的sql为order by "id".    2. $将传入的数据直接显示生成在sql。如:order by $user_id$,如果传入的值是111,那么解析成sql时的值为or...
mybatis #{} 和 ${} 的区别及应用场景
annotation_yang的博客
08-07 7881
&amp;amp;lt;!-- 条件查询 --&amp;amp;gt; &amp;amp;lt;select id=&amp;quot;getList&amp;quot; resultType=&amp;quot;com.ccyang.UserDao&amp;quot;&amp;amp;gt; select u.user_id , u.user_name ,
深刻理解MyBatis#{}和${}的区别
图图小淘气的博客
10-31 271
示例: 首先看一下下面这两个sql语句的区别: <select id="selectByNameAndPassword" parameterType="java.util.Map" resultMap="BaseResultMap"> select id, username, password, role from user where username ...
一文解惑mybatis的#{}和${}
一个菜鸡的博客
07-19 5899
{}先编译sql语句,再给占位符传值,底层是PreparedStatement实现。可以防止sql注入,比较常用。${}先进行sql语句拼接,然后再编译sql语句,底层是Statement实现。存在sql注入现象。只有在需要进行sql语句关键字拼接的情况下才会用到。
mybatis #和$的区别
09-19
MyBatis,${}和#{}都是用来替换参数的符,但它们有以下几个区别: 1. 功能不同:${}是直接替换参数的值,而#{}是进行预处理,并将参数的值设置到预编译语句。 2. 使用场景不同:通常情况下,我们使用#{}来替换普通的参数,而对于需要传递SQL命令或SQL关键字的情况,我们需要使用${}。但是在使用${}之前,务必进行安全验证。 3. 安全性不同:使用${}存在安全问题,容易引发SQL注入攻击。而使用#{}进行预处理可以有效防止这种安全问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值