Mybatis中#{}和${}传参的区别?

最新推荐文章于 2022-09-14 08:27:49 发布
最新推荐文章于 2022-09-14 08:27:49 发布
阅读量288 收藏 1
点赞数 1
文章标签: #{} ${} 区别
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42975605/article/details/84069110
版权 
"使用#传入参数"
sql语句:select * from emp where empno= #{empNo};
        如果传入empNo为7369,那么打印出来的就是
        select * from dept where dname = '7369';
"使用$传入参数"
sql语句:select * from dept where dname = ${dname};
        如果传入empNo为7369,那么打印出来的就是
        select * from dept where dname = 7369;
"区别":#()当成字符串解析,而$()则是把传入的值放在sql语句后面,所以#{}传参能防止sql注入。
"什么是防止sql注入?"

《测试类》

 SqlSession sqlSession = null;
 sqlSession = SqlSessionFactoryUtil.getSession();
 EmpDao empDao = sqlSession.getMapper(EmpDao.class);
 Map map = new HashMap();
 map.put("empNo","7369 or 1=1");
 List<Map> empDaoList = empDao.getList(map);
 if(empDaoList!=null&&empDaoList.size()>0){
            for (Map map1 : empDaoList) {
                System.out.println(map1.get("ENAME")+" "+map1.get("HIREDATE"));
            }
        }
        
《配置》

<if test="empNo != null and empNo != '' ">
    and empno = #{empNo}
</if>

这里如果你使用#(),则会报错,无效数字,说明防止了sql注入,而使用$()则不会报错。
 
"模糊查询怎么写?"
<select id="getList" parameterType="map" resultType="map">
  	 select * from emp
	 <where>
		 <if test="ename != null and ename != '' ">
		     and ename like '%'||#{ename}||'%'
		 </if>
	</where>
</select>
wang zb
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mybatis#{}和${}的区别
weixin_45370608的博客
06-04 223
Mybatis#{}和${} 1、#{}将传入的数据都当成一个字符串,会对自动传入的数据加一个引号(单引号?双引号?加了引号就对了)如: //传入的值是sex order by #{column} 解析后为 order by “sex” //将会出错 2、${}将传入的数据直接显示生成在sql,如: //传入的值是sex order by ${column} 解析后为 order by sex //正确的 3、#{}可以在很大程度上防止sql注入,${}无法防止sql注入 4、${}一般用于传入
Mybatis${}和#{}的区别
founder_forever的博客
03-13 841
${}和#{}的作用 Mybatis在项目起到的是项目和数据库的交互以及sql语句的管理,sql语句的集管理,方便开发人员对sql语句的复用和管理,但是既然需要复用,就表明sql语句本身是进过抽象的,抽象的目标就是参数,在不同的用途就需要传入不同的参数${}和#{}就是用来向已经定义好的sql语句传入参数的。 ${}和#{}的区别 #{} 这种取值是变异号sql语句之后再取...
MyBatis基础入门4:#{}和${}传参的使用区别
weixin_43183850的博客
05-02 3123
mybatis传参的两种方式:#{}和${}
MyBatis${} 和 #{} 有什么区别
分享Java技术知识,共同成长进步!
09-14 5664
${} 和 #{} 都是 MyBatis 用来替换参数的,它们都可以将用户传递过来的参数,替换到 MyBatis 最终生成的 SQL ,但它们区别却是很大的,接下来我们一起来看。 1.功能不同 ${} 是将参数直接替换到 SQL ,比如以下代码: 最终生成的执行 SQL 如下: 从上图可以看出,之前的参数 ${id} 被直接替换成具体的参数值 1 了。 而 #{} 则是使用占位符的方式,用预处理的方式来执行业务,我们将上面的案例改造为 #{} 的形式,实现代码如下: 最终生成的 S
mybatis动态传参#{}和${}的区别
qq_43521583的博客
12-02 3665
mybatis动态传参#{}和${}的区别 #{}是PreparedStatement 可以防止sql注入 ${}是Statement 详细请看下面这个帖子,很全面 https://blog.csdn.net/siwuxie095/article/details/79190856
mybatis#和$在使用上有哪些区别
hefk688的博客
09-08 4159
mybatis#和$的区别是什么 1、传入的参数在SQL显示不同 #传入的参数在SQL显示为字符串(当成一个字符串),会对自动传入的数据加一个双引号。 例:使用以下SQL select id,name,age from student where id =#{id} 当我们传递的参数id为 "1" 时,上述 sql 的解析为: select id,name,age from student where id ="1" $传入的参数在SqL直接显示为传入的值 例:使用以下SQL select id,n
Mybatis#{}和${}传参区别及#和$的区别小结
u013161431的博客
08-07 924
最近在用mybatis,之前用过ibatis,总体来说差不多,不过还是遇到了不少问题,再次记录下, 比如说用#{},和 ${}传参区别, 使用#传入参数是,sql语句解析是会加上"",比如 select * from table where name = #{name} ,传入的name为小李,那么最后打印出来的就是 select * from table where name
mybatis#和$传参区别
leo
03-05 669
#{a} 会按照类型替换, 如果a 是string, 那么最后的结果为‘ssss’ a是文本替换,如果a是String,那么最后的结果也为ssss,{a}是文本替换,如果a是String,那么最后的结果也为ssss, {}主要用在**group by, order by 后面 具体来讲一下吧:**使用#传入参数是,sql语句解析是会加上"",比如 select * from table wher
mybatis传参$和#的区别
weixin_37630333的博客
08-28 486
mybatis传参$和#的区别 #{}将传入的参数当成一个字符串,会给传入的参数加一个双引号 ${}将传入的参数直接显示生成在sql,不会添加引号 <!-- 根据条件查询 符合条件的数据 --> <select id="getOneByParam" resultMap="BaseResultMap" parameterType="java.lang.String">...
Mybatis传参时使用$和#的区别
哈哈哈
07-28 779
一. 前言 很多小伙伴不太清楚Mybatis传参时使用$和#的区别,今天就来为大家解答一下 二. $和#的区别 <!-- public List<Emp> selectEmpByEmpNameLike(String empName,Integer startSize,Integer pageSize,List<Integer> ids); --> <select id="selectEmpByEmpNameLike" resultType="com.wa
myBatis#{}和${}传参区别
一天过去不会再来
04-19 835
#{}将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #{id},如果传入的值是111,那么解析成sql时的值为order by “111”, 如果传入的值是id,则解析成的sql为order by “id”。${}将传入的数据直接显示生成在sql。如:order by ${id},如果传入的值是111,那么解析成sql时的值为order by 111, 如果...
Mybatis#{}和${}传参区别
麦田里的码农
04-02 884
#{} #{}表示一个占位符号,通过#{} 可以实现预编译阶段在使用jdbc时的preparedStatement,sql语句如果存在参数则会使用?作占位符,我们知道这种方式可以防止sql注入,并且在使用#{}时形成的sql语句,已经带有引号,例,select * from table1 where id=#{id} 在调用这个语句时我们可以通过后台看到打印出的sql为:select * ...
mybatis使用笔记:谈谈#与$两种传参方式
码农之道
12-10 682
在使用mybatis的过程,我们的传参方式有#{}和¥${}两种,很多时候我们都是推荐使用#{}这种方式,接下来我们就一起来看看这两者的区别与使用的场景: #{}方式能够很大程度防止sql注入。因为#{}这种方式SQL语句是经过预编译的,它是把#{}间的参数转义成字符串。 $方式无法防止Sql注入。因为这种方式是将值传入后再编译sql语句。 $方式一般用于传入数据库对象,例如传入表名。!!!...
mybatis 框架动态传入参数${}和#{}之间的区别
diaolong123123的博客
04-05 190
动态SQL是mybatis的强大特性之一,mybatis在对sql语句进行预编译之前,会对sql进行动态解析,解析为一个BoundSql对象,也是在此处对动态sql进行处理。下面让我们先来熟悉下mybatis里#{}与${}的用法:   在动态sql解析过程,#{}与${}的效果是不一样的: #{ } 解析为一个 JDBC 预编译语句(prepared statement)的参数标记...
mybatis的#和$的区别
热门推荐
kobi521的专栏
11-25 11万+
1. #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id,则解析成的sql为order by "id".    2. $将传入的数据直接显示生成在sql。如:order by $user_id$,如果传入的值是111,那么解析成sql时的
mybatis#{}和${}传参区别
qq_24192465的博客
01-23 410
#{}  使用#{}意味着使用的预编译的语句,即在使用jdbc时的preparedStatement,sql语句如果存在参数则会使用?作占位符,我们知道这种方式可以防止sql注入,并且在使用#{}时形成的sql语句,已经带有引号,例,select  * from table1 where id=#{id}  在调用这个语句时我们可以通过后台看到打印出的sql为:select * from ta...
Mybatis 传参时 #{} 和 ${} 的区别
zhaoyyyy_5555的博客
09-16 156
#{}是会给参数带引号还会给你隐藏参数, ${} 不会给参数带引号还暴露了参数
mybatis里面动态传参${} 和#{}的区别
qq_37557563的博客
07-06 2467
他们的区别一句话概括:#{name}对数据 加上 双引号,${name}直接显示数据。 1、#{name}把传入的参数视为字符串,会预编译, 例子:select * from a where name= #{name} 入参name=哈哈 其实相当于select * from a where name="哈哈", 2、${name} 不会进行预编译, 例子:select * from a where name= #{name},入参name=哈哈, 其实相当于s...
springbootmybatis传参时使用#传参查询不出数据
最新发布
07-28
在Spring Boot使用MyBatis进行传参时,可以使用两种方式:# 和 $。其,#用于传递参数值,而$用于直接替换参数值。 如果在使用#传参时查询不出数据,可能是以下几个原因: 1. 参数名与实体对象的属性名不一致:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值