关于#{} 和 ${}格式的占位符之间的区别

最新推荐文章于 2022-03-07 20:56:23 发布
最新推荐文章于 2022-03-07 20:56:23 发布
阅读量298 收藏
点赞数
文章标签: mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45209491/article/details/114531717
版权

MyBatis允许在配置SQL语句时使用#{}和${}这两种格式的占位符来表示参数值.

简单原则: 在原来JDBC技术编程中,SQL语句可以写问号?的位置, 都使用#{}格式的占位符; 不可以写问号的位置,必须使用${}格式的占位符!

使用#{}格式的占位符,只能表示某个值! MyBatis在处理时, 会通过预编译的方式进行处理, 即: 先使用问号对占位符表示的值进行占位, 并将整个SQL语句交由MySQL进行编译线管的处理( 包括词法分析、语义分析、编译 ), 当编译完成后, 再将值带入到编译成功的SQL语句中一并执行. 简单来说, 使用#{}格式的占位符时, 最终处理机制使用了预编译的! 所以, 使用这种格式的占位符时, 在编写SQL时不需要关心值的数据类型的问题, 并且, 不存在SQL注入的风险!

使用 格 式 的 占 位 符 时 , 可 以 表 示 S Q L 语 句 中 的 任 意 片 段 ! M y B a t i s 在 处 理 时 , 会 先 将 {}格式的占位符时, 可以表示SQL语句中的任意片段! MyBatis在处理时, 会先将 ,SQL!MyBatis,{}格式的占位符对应的值拼接到SQL语句中, 然后再将SQL语句交由MySQL进行编译相关处理, 也就是说, 格 式 的 占 位 符 的 值 在 编 译 之 前 就 已 经 代 入 到 S Q L 语 句 中 了 ! 很 显 然 , 在 处 理 {}格式的占位符的值在编译之前就已经代入到SQL语句中了! 很显然, 在处理 SQL!,{}格式的占位符时, 没有( 也不可能 )使用预编译! 所以, 使用这种格式的占位符时, 需要自行在SQL语句中考虑数据类型的问题, 例如字符串类型的值需要使用一对单引号框住! 另外, 还存在SQL注入的风险!

weixin_45209491
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mybatis的#{}和${}两种占位符区别
Vodkazzz的博客
01-01 542
Mybatis的#{}和${}两种占位符区别 mybatis处理#{} ,使用jdbc对象是 PrepareStatment对象 特点: 使用的PrepareStatement对象,执行sql语句,效率高。 使用的PrepareStatement对象,能避免sql语句, sql语句执行更安全。 #{} 常常作为 列值使用的, 位于等号的右侧, #{}位置的值和数据类型有关的。 ${}占位符 使用Statement对象,执行sql语句,效率低 占位符的值,使用的字符串连接方式(字符串连接,把sql语句
在MyBatis中使用 # 和 $ 书写占位符区别说明
10-10 385
#将传入的数据都当成一个字符串,会对传入的数据自动加上引号; $将传入的数据直接显示生成在SQL中 注意:使用 $ 占位符可能会导致SQL注入攻击,能用#的地方就不要使用 $ 写order by 子句的时候应该用 $ 而不是# 补充知识:mybatis 中生成的字段不带引号 #{}和${} 最近在用mybatis,之前用过ibatis,总体来说差不多,不过还是遇到了不少问题,再次记录下, 比如说用#{},和 ${}传参的区别, 使用#传入参数是,sql语句解析是会加上"",比如 select
Mybatis中 # 和 $ 占位符区别
qq_42286362的博客
12-23 610
一、# 占位符 语法:#{字符} mybatis处理#{}使用jdbc对象是PreparedStatement对象 <select id="selectStudentById" parameterType="integer" resultType="com.itjuzi.entity.Student"> select id,name,email,age from Student where id = #{id} </select> 即mybat
iBatis中#和$占位符区别
个人技术博客
04-25 2299
iBatis中#和$占位符区别
mybais占位符#与$的区别
JD_George的博客
03-07 415
#与$的区别 使用#{}格式占位符,只能表示某个值! MyBatis在处理时, 会通过预编译的方式进行处理。 使用${}格式占位符时, 可以表示SQL语句中的任意片段 #{}是预编译处理,${}是字符串替换。 Mybatis 在处理#{}时,会将 sql 中的#{}替换为?号,调用 PreparedStatement 的set 方法来赋值。 Mybatis 在处理$ {}时,就是把${}替换成变量的值。 使用#{}可以有效的防止 SQL 注入,提高系统安全性 ...
PHP中echo和print的区别
10-25
这些函数使用占位符和对应的值来构建输出字符串,例如: ```php $name = 'John Doe'; printf('Hello, %s!', $name); // 输出 "Hello, John Doe!" ``` 使用`heredoc`语法(如示例中的`)可以在字符串中保留原始格式...
python学习笔记(二)之元组,集合,列表,字典的区别和概念(二)
12-21
最后,元组还可以用于字符串格式化,如 `%` 运算符或 `format` 函数,因为它们可以作为不可变的占位符。 总的来说,元组在Python编程中扮演着不可或缺的角色,尤其是在需要不可变序列和高效操作的场合。理解并熟练...
计算机二级AOA单选和判断题.pdf
10-04
5. **PowerPoint占位符**:占位符是幻灯片模板中的预设位置,用于放置文本、图片或其他对象,起到预留位置的作用。 6. **Outlook会议邀请**:在Outlook中,可以接受、拒绝或暂定会议邀请,但没有“反对”的选项。 ...
输入语句输出语句和赋值语句PPT学习教案.pptx
10-02
- 输入语句的格式通常包括提示信息(如"请输入:")和变量名,两者之间用分号分隔。 - 输入语句中的提示信息是可选的,但可以增强用户体验,让用户明确知道需要输入什么。 - 用户输入的数据必须是具体的数值,不...
PHP中几种输出函数的区别
02-03
- 占位符如`%01.2f`表示输出浮点数,`0`表示不足时补零,`1`是总宽度,`.2`是指小数点后的位数。 5. `sprintf`: - `sprintf`与`printf`类似,但不直接输出,而是将格式化后的字符串存入变量。 - 结果可以存储并...
python str.format 和 %占位符 区别
pzqingchong的专栏
03-13 2633
比如:'%s %s %s' % (1, 2.3, ['one', 'two', 'three']) 它的输出为'1 2.3 ['one', 'two', 'three']',就是按照%左边的标记输出的。 http://www.jb51.net/article/63672.htm
Shell脚本中的位置参数( $0、$n、${10} ) 、特殊参数( $#、${!#}、$*、$@ )、shift命令和read命令详解
yyyxxxs的博客
08-09 1792
1 位置参数变量是标准的数字:$0是程序名,$1是第一个参数,$2是第二个参数,依次类推,直到第九个参数$9。 [root@relay3.mobvista.com:101.251.254.6 shell]#cat test.sh #!/bin/bash echo "The zero parameter is set to : $0" [root@relay3.mobvista.com:101.25...
占位符${}和#{}的区别
我還會回來的的博客
11-23 1537
#{} 的参数替换是发生在 DBMS 中,而 ${} 则发生在动态解析过程中。
${}占位符用法
qq_33964336的博客
01-21 8730
ES2015新增${}占位符语法结构 ${}占位符浏览器支持: (1)IE9+浏览器支持占位符。 (2)edge浏览器支持占位符。 (3)火狐浏览器支持占位符。 (4)谷歌浏览器支持占位符。 (5)opera浏览器支持占位符。 (6)safria浏览器支持占位符。 一、什么是占位符: 首先解决第一个问题,大家知道占位是什么意思,比如让同学在自习室占个座位。 占位符的功能大致也是如此,${}占位符也...
Mybatis3.4.x技术内幕(二十三):Mybatis面试问题集锦(大结局)
weixin_33850890的博客
09-17 1788
2019独角兽企业重金招聘Python工程师标准>>> ...
MyBatis中#和$占位符区别
陈东东的博客
11-04 1050
#{value} 使用#{}意味着使用的预编译的语句,即在使用jdbc时的preparedStatement,sql语句中如果存在参数则会使用?作占位符,我们知道这种方式可以防止sql注入,并且在使用#{}时形成的sql语句,已经带有引号。 例如,select * from table1 where id=#{id} 在调用这个语句时我们可以通过后台看到打印出的sql为:select * f...
${} 和#{}使用的区别
小七会喷火
03-14 209
#{}与${}使用的区别在Mybatis的SQL语句中使用 在Mybatis的SQL语句中使用 #{}是预编译处理,${}是字符串替换。 Mybatis 在处理#{}时,会将 sql 中的#{}替换为?号,调用 PreparedStatement 的 set 方法来赋值;、 Mybatis 在处理 ${}时,就是把${}替换成变量的值。 使用#{}可以有效的防止 SQL 注入,提高系统安全性。 ...
使用#{}和${}的区别
quwenjing_blog
11-03 555
#{}和${}的区别 1.引入日志依赖 <!--log4j日志依赖--> <dependency> <groupId>log4j</groupId> <artifactId>log4j</artifactId> <version>1.2.17</version> </dependen...
mybatis中"#"和"$"的区别
weixin_33972649的博客
09-18 1184
  动态 sql 是 mybatis 的主要特性之一,在 mapper 中定义的参数传到 xml 中之后,在查询之前 mybatis 会对其进行动态解析。mybatis 为我们提供了两种支持动态 sql 的语法:#{} 以及 ${}。   在下面的语句中,如果 username 的值为 zhangsan,则两种方式无任何区别:    select * from user where na...
format_map()和format()有什么差别
最新发布
06-07
`format()`和`format_map()`都是Python中字符串格式化的方法,但是它们之间有一些差别: - `format()`可以接受位置参数和关键字参数,将它们替换到格式化字符串中的占位符中。例如:`"{} {}".format("hello", ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值