MyBatis映射器中#和$的区别,你了解吗

最新推荐文章于 2023-07-25 11:15:00 发布
最新推荐文章于 2023-07-25 11:15:00 发布
阅读量144 收藏
点赞数 1
分类专栏: # Mybatis 文章标签: mybatis java java框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44107140/article/details/119045890
版权

我们看下面一个mapper:

<mapper namespace="com.ys.Dao.peopleDao">
    <select id="selectById" parameterType="_int" resultType="people">
        select * from people where ID=#{ID};
    </select>
</mapper>

上面的SQL语句中使用了#{ID},为何不使用${ID}呢? 

他们的区别是:

1.        #{}将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号,示例如下:

order by #{id}
//假如传入的id=11,那么SQL解析成
order by "11"

2.        ${}将传入的数据直接显示生成在SQL中,示例如下:

order by ${id}
//假如id传入11,则SQL解析成:
order by 11

综上,#方式能够很大程度上防止SQL注入,而$方式无法防止SQL注入。

一般建议使用#,而不是$。

程序员-小李
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
mybatis代码生成器:mybatis映射器和实体生成器
03-04
在本教程,我们将探讨MyBatis映射器和实体生成器,以及如何使用它们来简化Java开发过程。 首先,让我们理解MyBatis的核心概念。MyBatis是一个优秀的持久层框架,它支持定制化SQL、存储过程以及高级映射。它避免...
新人一看就懂: #{} 和 ${} 的区别
CYK_byte的博客
03-01 1万+
1、#{} 是预编译处理,${} 是直接替换;2、${} 存在SQL注入的问题,而 #{} 不存在;Ps:这也是面试主要考察的部分~
#和$的区别
C18298182575的博客
07-13 9341
MyBatis:#和$的区别 一、结论   #{}:占位符号,好处防止sql注入   ${}:sql拼接符号 二、具体分析 动态 SQL 是 mybatis 的强大特性之一,也是它优于其他 ORM 框架的一个重要原因。mybatis 在对 sql 语句进行预编译之前,会对 sql 进行动态解析,解析为一个 BoundSql 对象,也是在此处对动态 SQL 进行处理的。在动态 SQL 解析阶段, #{ } 和 ${ } 会有不同的表现。 #{ }:解析为一个 JDBC 预编译语句(prepa
# 和 $ 的区别
最新发布
薛定谔的猫的博客
07-25 1945
预编译处理:Mybatis在处理#{}时候,会将SQL的#{}转换为?,使⽤ PreparedStatement 的 set ⽅法来赋值。直接替换:是MyBatis 在处理 ${} 时,就是把 ${} 替换成变量的值。
【ibatis】ibatis $与#的区别
龙腾四海365的专栏
04-06 1581
ibatis $与#的区别 我们在使用iBATIS时会经常用到#和$这两个符号。 一 .#与$区别说通俗一点就是          $间的变量就是直接替换成值的          #会根据变量的类型来进行替换          比如articleTitle的类型是string, 值是"标题"的时候               $articleTitle$ = 标题
MyBatis#{}和${}的区别
dustdawn的博客
07-19 136
我觉得#与$的区别最大在于:#{} 传入值时,sql解析时,参数是带引号的,而${}穿入值,sql解析时,参数是不带引号的。 一 : 理解mybatis $与# 在mybatis的$与#都是在sql动态的传入参数。 eg:select id,name,age from student where name=#{name} 这个name是动态的,可变的。当你传入什么样的值,就会根据你传入的值...
mapper:MyBatis映射器
05-09
MyBatis Mapper 基于 mybatis-mapper/provider( | ) 实现的通用 Mapper。 1. 快速入门 这是一个不需要任何配置就可以直接使用的通用 Mapper,通过简单的学习就可以直接在项目使用。 1.1 本项目的主要目标 开箱即...
MyBatis 引入映射器的方法
08-29
MyBatis框架映射器(Mapper)是核心组件之一,它负责定义SQL语句和结果映射,使得数据库操作与业务逻辑解耦。本文将详细介绍如何在MyBatis配置引入映射器,包括三种常见方法:文件路径引入、包名引入和类...
详解JavaMyBatis框架与Spring框架整合映射器注入
09-02
下面将详细解释如何实现MyBatis和Spring的整合,以及映射器注入的工作原理。 首先,映射器MyBatis是一个接口,例如`UserMapper`,它定义了SQL查询方法,如`getUser(String userId)`。为了将这个映射器与Spring...
浅析Mybatis Plus和Mybatis区别
09-07
Mybatis Plus 和 Mybatis区别Mybatis Plus(简称MP)与 Mybatis 是两个在Java开发广泛使用的数据库操作框架Mybatis 是一个轻量级的ORM(对象关系映射框架,它允许开发者通过编写Java代码来执行SQL...
mybatis#{}和${}的区别
Zhangsama1的博客
08-27 4663
​1:尽量使用#{},只要能使用#{}解决,尽量使用#{}​2:表名作为参数,使用order by排序的时候使用${}3:多参数的时候尽量使用@Param注解,@Param注解作用为给参数命名,命名后即可根据名字得到对应的参数值​。...
mybatis #{}和${}的区别是什么
weixin_30895603的博客
04-16 1601
#{}和${}的区别是什么?正确的答案是:#{}是预编译处理,${}是字符串替换。(1)mybatis在处理#{}时,会将sql的#{}替换为?号,调用PreparedStatement的set方法来赋值。(2)mybatis在处理${}时,就是把${}替换成变量的值。(3)使用#{}可以有效的防止SQL注入,提高系统安全性。原因在于:预编译机制。预编译完成之后,SQL的结构已经固定,即便用户输...
$和#的区别
zs1342084776的博客
09-19 3503
$和#的区别     1.$和#都可以充当占位符,$符号的底层是由Statement实现的,         #底层是由PreparedStatement实现的     2.#是先编译sql语句,然后在传值,给传入的值都加上双引号           $是直接拼接字符串,不会给传入的值加上双引号 &lt;!--(1)实体类 com.xalo.entity--&gt; public cl...
MyBatis——谈谈占位符(#、$)的理解与使用
★★光亭★★
03-02 2万+
MyBatis——谈谈占位符(#、$)的理解与使用
#{}与${}的区别
诗人密语
06-19 3万+
本文摘自三篇文章,觉得有用。 ※:PreparedStatement不允许在插入参数时改变SQL语句的逻辑结构。 ※:为什么它这样处理就能预防SQL注入提高安全性呢?其实是因为SQL语句在程序运行前已经进行了预编译,在程序运行时第一次操作数据库之前,SQL语句已经被数据库分析,编译和优化,对应的执行计划也会缓存下来并允许数据库已参数化的形式进行查询,当运行时动态地把参数传给PreprareSt...
$ 和 # 区别
paotaiaaaaaa的博客
03-31 919
他们之间的区别用最直接的话来说就是:#相当于对数据 加上 双引号,$相当于直接显示数据。 1、#对传入的参数视为字符串,也就是它会预编译,select * from user where name = #{name},比如我传一个csdn,那么传过来就是 select * from user where name = ‘csdn’; 2、将不会将传入的值进行预编译,select∗fromuserwherename=将不会将传入的值进行预编译,select * from user where name=将不会
Mybatis——#{}和${}的区别
热门推荐
想着百万年薪努力的小赵
07-08 5万+
在使用mybatis的时候我们会使用到#{}和${}这两个符号来为sql语句传参数,那么这两者有什么区别呢?#{}是预编译处理,是占位符,${}是字符串替换,是拼接符Mybatis在处理#{}的时候会将sql的#{}替换成?号,调用PreparedStatement来赋值 如: 设userName=yuze看日志我们可以看到解析时将#{userName}替换成了 ? 然后再把yuze放进去,外面加上单引号 设userName=yuze看日志可以发现就是直接把值拼接上去了 这极有可能发生sql注入,下面举了
#{} 和 ${} 的区别
weixin_45817985的博客
07-13 3020
#{}与${}
mybatis #{}和 ${}的区别是什么?
03-31
- Mapper:映射器,用于将Java方法映射到SQL语句。 5. MyBatis如何处理事务? MyBatis可以通过使用@Transactional注解或编程式事务管理来处理事务。在@Transactional注解,可以指定事务的传播属性和隔离级别。编程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员-小李

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值