mybatis ${},#{}两种传参区别

最新推荐文章于 2022-05-02 12:25:44 发布
最新推荐文章于 2022-05-02 12:25:44 发布
阅读量177 收藏
点赞数
分类专栏: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43034862/article/details/107100813
版权
后端 同时被 2 个专栏收录
29 篇文章 0 订阅
订阅专栏
java
23 篇文章 0 订阅
订阅专栏

#{}拿到值之后,拼装sql,会自动对值添加单引号” 
${}则把拿到的值直接拼装进sql,如果需要加单引号”,必须手动添加,一般用于动态传入表名或字段名使用,同时需要添加属性statementType=”STATEMENT”,使用非预编译模式。

查询表明动态变换时可以使用${}方式传入表名

查询排序order by XXX时使用${}方式

凡是不需要单引号的参数传参 都要使用${}方式

使用#可以很大程度上防止sql注入

#{param} :以预编译的形式,将参数设置到sql语句中,PreparedStatement,防止sql注入;

${param} :取出值直接拼装在sql中,有sql注入安全隐患;

参考:https://blog.csdn.net/vtopqx/article/details/80430975

注:statementType:STATEMENT(非预编译),PREPARED(预编译)或CALLABLE中的任意一个,这就告诉 MyBatis 分别使用Statement,PreparedStatement或者CallableStatement。默认:PREPARED。 

参考:https://www.cnblogs.com/keyi/p/8509155.html

weixin_43034862
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mybatis 中在传参时,$ 和# 的区别
Curtain
12-12 3014
MyBatis中使用parameterType向SQL语句传参,parameterType后的类型可以是基本类型int,String,HashMap和java自定义类型。 在SQL中引用这些参数的时候,可以使用两种方式#{parameterName}或者${parameterName},    首先,我们说一下这两种引用参数时的区别,使用#{parameterName}引用参数的时候,Myba
MyBatis两种传参方式的区别
dianzhouyu4467的博客
08-12 160
$与#的区别 select * from T_PRINT_LAYOUT where D_RECID = ${recId} 最后生成的SQL为: select * from T_PRINT_LAYOUT where D_RECID = 1 即:直接将参数值替换到了原来${recId}的位置,相当于硬拼SQL select * from T_PRINT_...
mybatis的几种传参方式
actionzh的博客
07-25 813
mybatis传参方式
MyBatis动态传递参数的两种方式#{}和${}
bisal的专栏
10-26 3542
最近做的Java规范更新涉及到MyBatis映射配置文件中动态传递参数的两种方式#{}和${},两者的区别,(1) #{}为参数占位符?,即SQL预编译。${}为字符串替换,即SQL拼接,...
mybatis中#{}和${}传参区别
qq_24192465的博客
01-23 410
#{}  使用#{}意味着使用的预编译的语句,即在使用jdbc时的preparedStatement,sql语句中如果存在参数则会使用?作占位符,我们知道这种方式可以防止sql注入,并且在使用#{}时形成的sql语句,已经带有引号,例,select  * from table1 where id=#{id}  在调用这个语句时我们可以通过后台看到打印出的sql为:select * from ta...
Mybatis传参两种方法
wflsyf的博客
01-21 286
接口里面的两种,一种是多个参数传入,另一种是传进去的一个java对象 //@param()里面的名字就是mapper文件里面传入参数的名字 public List<Student> SelMulStu(@Param("myid") int id, @Param("myage") int age); //多个参数使用java对象作为接口中的方法 List<Student> SelMutObj(Q
Mybatis中#和$传参区别
Peng_Zachary的博客
04-19 133
使用#{}传入参数时,sql语句解析借助log4j输出日志看到的sql语句时select * from table_name where column_name = ? 使用${}传入参数时,借助log4j打印出来时字符串拼接。所以#{}传参能防止sql注入
mybatis传参模式#{}与${}的区别
qq_43899415的博客
01-04 339
MyBatis中使用parameterType向SQL语句传参,parameterType支持的类型可以是基本类型int,String,HashMap和java自定义类型。 在SQL中引用这些参数的时候,可以使用两种方式: #{parameterName} 和 ${parameterName} 情况一:只用 #{} <select id="getUserByNameAndPsw" resultType="com.hotel3.model.User"> select * from USER
mybatis使用笔记:谈谈#与$两种传参方式
码农之道
12-10 682
在使用mybatis的过程中,我们的传参方式有#{}和¥${}两种,很多时候我们都是推荐使用#{}这种方式,接下来我们就一起来看看这两者的区别与使用的场景: #{}方式能够很大程度防止sql注入。因为#{}这种方式SQL语句是经过预编译的,它是把#{}中间的参数转义成字符串。 $方式无法防止Sql注入。因为这种方式是将值传入后再编译sql语句。 $方式一般用于传入数据库对象,例如传入表名。!!!...
Mybatis#{}和${}传值的区别
whsAf007的博客
04-28 414
1 #是将传入的值当做字符串的形式 select id,name from user where id = #{id}相当于 select id,name from user where id = ‘1’ 2 $是将传入的数据直接显示生成sql语句 select id,name from user where id = ${id}相当于 select id,name from user where...
面试中常问的mybatis的xml文件传参数$与#的区别
qq_31564573的博客
08-20 390
面试中常问的mybatis的xml文件传参数$与#的区别
Mybatis中#{}和${}
沐羽~的博客
08-27 2213
动态 sql 是 MyBatis 的主要特性之一,在 mapper 中定义的参数传到 xml 中之后,在查询之前 MyBatis 会对其进行动态解析。MyBatis 为我们提供了两种支持动态 sql 的语法:#{} 以及 ${}。 #{}和${}有什么区别? #{}: #{}是预编译处理,实现的是sql语句的预处理参数,Mybatis在处理#{}时,会将sql中的#{}替换为 ? 号,调用PreparedStatement的set方法赋值;使用时不需要关注数据类型,Mybatis自动实现数据类型的转换,并且
简述mybatis中获取参数的两种方法 #{ } 和 ${ } 的异同
baidu_41860619的博客
03-05 751
mybatis中获取接口方法中传入参数的方式有两种,一种是使用 #{ } 获取,一种是使用 ${ } 获取。两种方式的不同点和相同点如下 不同点1 在传入简单类型(八大基本类型+String)的时候,只要parameterType属性已经指定好了, #{ } 内可以填任意值, ${ } 内只能填value 代码举例: <!--当输入参数是简单类型的时候,八大基本类型+String,#{}...
mybatis 传参的2种方式#{}与${}区别
qq_1411的博客
03-29 480
我现在就用mybatis框架,传参时会用到#{}、${},但是我一直用#{}传参的,就我知道的区别写下吧,日后发现不同再改#{}:标识占位符,向占位符传入参数,mybatis会自动将java类型转换成jdbc类型,预编译时,不传入参数而是用?占位,不易出现sql注入问题;${}:标识sql拼接,通过${}接收参数,将参数的内容不加修饰的传入sql,易发生sql注入,不安全;...
MyBatis基础入门4:#{}和${}传参的使用区别
weixin_43183850的博客
05-02 3126
mybatis传参两种方式:#{}和${}
Mybatis mapper.xml里面${} 和 #{}区别与用法
qq_43589143的博客
07-18 3422
Mybatis 的Mapper.xml语句中parameterType向SQL语句传参两种方式:#{}和${} #{}方式能够很大程度防止sql注入。 $方式无法防止Sql注入。 $方式一般用于传入数据库对象,例如传入表名. 一般能用#的就别用$. #{}表示一个占位符即?,可以有效防止sql注入。在使用时不需要关心参数值的类型,mybatis会自动进行java类型和jdbc类型的转换。 #{}可以接收简单类型值或pojo属性值,如果传入简单类型值,#{}括号中可以是任意名称。 ${}可以将param
mybatis学习之路----#{}, ${}两种传参数方式的区别--附源码解读
小菜鸟的专栏
09-09 4818
点滴记载,点滴进步,愿自己更上一层楼。
mybatis中的两种传参方式#{}和¥{}原理
laughitover
08-28 5458
之前没注意,最近公司测试提了个bug, 问题:输入框中输入单引号会报错, 原因:单引号截断了sql 总结:#{}速度快,能防止sql注入,是占位符方式,先预编译,然后填充参数,字符串格式,相当于填空题 用户名=(___),参数只是下划线上的内容           ${}是直接拼接到语句上,执行语句,对于上面那道填空题 ,这种方式需要自己拼括号和参数,但是也可以拼接想执行的任何语句,也就是
MyBatis - 传递参数 7 种方式
牧码的博客
11-15 3281
方法0:单参数传递 public User selectUser(int deptId); <select id="selectUser" resultMap="UserResultMap"> select * from user where dept_id = #{param} </select> 注:单参数传递名字可以和形参不一样。 方法...
springboot中mybatis传参时使用#传参查询不出数据
最新发布
07-28
在Spring Boot中使用MyBatis进行传参时,可以使用两种方式:# 和 $。其中,#用于传递参数值,而$用于直接替换参数值。 如果在使用#传参时查询不出数据,可能是以下几个原因: 1. 参数名与实体对象的属性名不一致:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值