Java开发-面试题-0017-Mybatis中#和$的区别

最新推荐文章于 2024-10-08 14:23:59 发布
最新推荐文章于 2024-10-08 14:23:59 发布
阅读量263 收藏 10
点赞数 5
分类专栏: 面试题 文章标签: java mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43873121/article/details/141227376
版权

更多内容欢迎关注我(持续更新中,欢迎Star✨)

Github:CodeZeng1998/Java-Developer-Work-Note

技术公众号:CodeZeng1998(纯纯技术文)

生活公众号:好锅(Life is more than code)

其他平台:CodeZeng1998好锅

在 MyBatis 中,#$ 用于处理 SQL 参数的方式不同,具体区别如下:

# 占位符:

  • 作用# 是 MyBatis 的占位符,它会使用 PreparedStatement 预编译 SQL 语句,并将参数值安全地绑定到占位符上。

  • 特点:参数会被自动转义,防止 SQL 注入。

  • 使用场景:适用于传递普通参数,如字符串、数字等。

  • 示例:

    SELECT * FROM users WHERE name = #{name}

    如果 name = "John",实际执行的 SQL 是:

    SELECT * FROM users WHERE name = 'John'

$ 字符串替换:

  • 作用$ 是 MyBatis 的字符串替换符,它会将参数的值直接拼接到 SQL 语句中,不会进行转义处理。

  • 特点:容易引发 SQL 注入风险,因此使用时需格外谨慎。

  • 使用场景:通常用于传递动态表名、字段名等,而不是普通参数。

  • 示例

    SELECT * FROM ${tableName}

    如果 tableName = "users",实际执行的 SQL 是:

    SELECT * FROM users

总结:

  • #:安全、推荐使用,大部分情况下应使用 # 来避免 SQL 注入风险。
  • $:不安全,只应在确定输入安全的情况下使用,如动态拼接表名或字段名(一般会在分表的时候使用,主动传入分表表名进行数据操作)

确保在使用 $ 时,输入数据来自可信的来源,否则会存在严重的安全隐患。

以上就是本文相关的所有内容了,如果发现有误欢迎评论指正,更多内容欢迎各位关注。
在这里插入图片描述

上图是由 豆包 生成的

关键词:帮我生成图片:图片风格为赛博朋克,一个人长着一个番茄的脑袋


PS:今天的图片相当辣眼睛,哈哈哈。


更多内容欢迎关注我(持续更新中,欢迎Star✨)

Github:CodeZeng1998/Java-Developer-Work-Note

技术公众号:CodeZeng1998(纯纯技术文)

生活公众号:好锅(Life is more than code)

其他平台:CodeZeng1998好锅

CodeZeng1998
关注
专栏目录
新人一看就懂: #{} 和 ${} 的区别
CYK_byte的博客
03-01 1万+
1、#{} 是预编译处理,${} 是直接替换;2、${} 存在SQL注入的问题,而 #{} 不存在;Ps:这也是面试主要考察的部分~
后端java开发 - 大厂面试题 - 面试必胜宝典
07-30
面试题覆盖内容 1、基础知识 Java基础语法 面向对象编程(OOP) 常用数据结构(如数组、链表、栈、队列等) 2、高级特性 多线程与并发编程 JVM原理与性能优化 反射与动态代理 3、框架与工具 Spring、Spring Boot ...
java面试题(18):mybatis#和$的区别
u013938578的博客
01-05 485
默认情况下,使用#{}格式的语法会导致MyBatis创建预处理语句属性并以它为背景设置安全的值(比如?这样做很安全,很迅速也是首选做法,有时你只是想直接在SQL语句插入一个不改变的字符串。在mybatis#和$的主要区别是:#传入的参数在SQL显示为字符串,#方式能够很大程度防止sql注入;$传入的参数在SqL直接显示为传入的值,$方式无法防止Sql注入。#传入的参数在SQL显示为字符串(当成一个字符串),会对自动传入的数据加一个双引号。$传入的参数在SqL直接显示为传入的值。
经典重现丨面试题MyBatis的#和$有什么区别?!
威哥爱编程,CSDN 博客专家、全栈领域新星创作者、华为 HDE,愿交天下 IT 技术爱好者
07-15 646
MyBatis支持使用${}和#{}两种符号来进行动态SQL的拼接,可能有些人没有留意到,认为${}和#{}的作用是差不多的,其实这两者的功能虽然相似,但区别是比较大的!用过JDBC的小伙伴可能会知道,这就跟JDBC的PrepareStatement和Statement的区别是一样的,使用`#`就相当于使用PrepareStatement,而使用`$`就相当于使用Statement。大家知道,#在SQL语句的含义是注释,#后面的SQL内容是不执行的。...
Java后端真实面试题大全(有详细答案)--高频/真题
IT利刃出鞘的博客
11-24 14万+
本文分享Java后端真实高频面试题,有详细答案,保你稳过面试。题目包括:Java基础、多线程、JVM、数据库、Redis、Shiro、Spring、SpringBoot、MyBatis、MQ、ELK、SpringCloud、设计模式等。 本博客包含从简单到困难、从高频到低频的题目,适合所有Java求职者,包括:刚入门的、三年以内经验、三到五年经验、五到十年经验等。
java面试题-mybatis面试题
qq_41074044的博客
06-13 407
1、mybatis是一个开源的半ORM的持久层框架,是在ibatis基础上发展的。2、他支持自定义sql、存储过程、以及高级映射。3、免除了几乎所有的jdbc代码以及设置参数和获取结果集的工作4、可以提供简单的xml或注解来配置和映射原始类型、接口以及java pojo。
一线大厂面试真题-MyBatis#{}和${}的区别是什么?
gnwu1111的专栏
01-06 493
它相当于向PreparedStatement的预处理语句设置参数,而PreparedStatement的sql语句是预编译的,SQL语句使用了占位符,规定了sql语句的结构。以$和#最大的区别在于,前者是动态参数,后者是占位符,动态参数无法防止SQL。提供到的#号占位符和$号占位符,都是实现动态SQL的一种方式,通。并且在设置参数的时候,如果有特殊字符,会自动进行转义。的问题,所以在实际应用,应该尽可能的使用#号占位符。另外,$符号的动态传参,可以适合应用在一些动态SQ。会对它进行特殊处理。
Mybatis常见面试题总结
热门推荐
张维鹏的博客
07-09 59万+
1、什么是Mybatis? (1)Mybatis是一个半ORM(对象关系映射)框架,它内部封装了JDBC,开发时只需要关注SQL语句本身,不需要花费精力去处理加载驱动、创建连接、创建statement等繁杂的过程。程序员直接编写原生态sql,可以严格控制sql执行性能,灵活度高。 (2)MyBatis 可以使用XML 或注解来配置和映射原生信息,将POJO映射成数据库的记录,避免了几乎所...
面试题009-Java-MyBatis
zouhuu的博客
07-10 1025
1. 什么是MyBatis?它与Hibernate有什么区别? 2. 说一下MyBatis的执行流程? 3. MyBatis是否支持延迟加载? 4. MyBatis一级缓存和二级缓存的区别? 5. MyBatis的动态SQL是什么? 6. 如何在MyBatis实现分页? 7. MyBatis如何实现大规模数据插入MySQL数据库? 8. MyBatis-Plus了解吗?
MyBatis配置的#「」和$「」有什么区别
Tom弹架构
06-12 1146
最新一期面试文档扫码左侧二维码免费拿!前几天,一位应届生去面试,被问到一个MyBatis比较基础的问题,说MyBatis的#号和$符号有什么区别?今天,我给大家来详细介绍一下。另外,我花了1个多星期,准备了一份10W字的面试题解析配套文档,想获取的小伙伴可以扫码文章底部二维码免费拿!Mybatis提供到的#号和$号,都是实现动态SQL的一种方式,通过这两种方式把参数传递到XML之后,在执行操作之前,Mybatis会对这两种占位符进行动态解析。下面我给家详细介绍一下#号和$号的区别,首先,来看#号,等同于
面试题-----MyBatis(一)
02-20
MyBatis 是一款流行的持久层框架,它允许开发者将 SQL 查询与 Java 代码分离,提供灵活的数据库操作。...理解这些知识点对于深入掌握 MyBatis 的工作原理和高效使用非常重要,特别是在面试和实际项目开发
2024最新java-SSHM面试题整理.zip
02-03
Java SSHM面试题整理 Java SSHM框架是Java企业级开发常见的四大组件Spring、Struts、Hibernate和MyBatis的组合,它们各自在应用程序的不同层面上发挥着重要作用。掌握这些框架是Java开发者必备的技能,也是面试时...
2024-2025年Java大-厂高频面试题
07-05
- **JDK (Java Development Kit)**: 是Java开发工具包, 包含了编译、调试和文档生成等工具, 以及JRE, 主要面向开发者。 - **JRE (Java Runtime Environment)**: 是Java运行环境, 包含了Java虚拟机(JVM)、Java核心...
面试题-全网最新的MyBatis面试题及答案
01-31
### MyBatis 面试题及答案解析 #### 1. 什么是 MyBatis? - **定义**:MyBatis 是一款优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果...
JDK1.0主要特性
FoolRabbit的专栏
10-06 294
JDK1.0主要特性。
JavaScript ArrayBuffer的读写与类型转换
白瑕 的博客
10-01 494
所有视图的基本单位是ArrayBuffer, ArrayBuffer只存储二进制格式的数据.ArrayBuffer不可直接读写, 必须通过视图(比如DataView)暴露的API.
Puppeteer自动化:使用JavaScript定制PDF下载
最新发布
ip16yun的博客
10-08 497
Puppeteer 是一个强大的Node.js库,提供了对无头Chrome或Chromium的控制,可以用于生成网页快照、抓取数据、自动化测试等任务。其,生成PDF文件是一个常见的需求,本文将通过使用Puppeteer展示如何自动化生成定制的PDF,并使用代理IP、设置user-agent、cookie等技术来增强自动化过程的灵活性与稳定性。为了更好地理解如何定制Puppeteer生成的PDF文件,我们提供一个生成A4纸张格式的网页PDF的实例。用户可以根据需求自定义输出的PDF格式或内容。
Java互联网面试题全解析:MyBatis与相关技术
互联网Java工程师面试题是一份详尽的面试指南,旨在帮助求职者准备在面试应对Java相关技术栈的问题。这份资料覆盖了广泛的技能点,包括: 1. **Java基础**:理解Java的核心概念、特性、异常处理、并发模型(如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值