Mybatis中#和$的区别(细节必看)

最新推荐文章于 2024-08-02 16:18:07 发布
最新推荐文章于 2024-08-02 16:18:07 发布
阅读量622 收藏 2
点赞数
分类专栏: java基础 文章标签: mybatis java mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46024823/article/details/107113879
版权

1、传入的参数在SQL中显示不同

#传入的参数在SQL中显示为字符串(当成一个字符串),会对自动传入的数据加一个双引号。
例:使用以下SQL
select id,name,age from student where id =#{id}
当我们传递的参数id为 “1” 时,上述 sql 的解析为:
select id,name,age from student where id =“1”

传 入 的 参 数 在 S q L 中 直 接 显 示 为 传 入 的 值 例 : 使 用 以 下 S Q L s e l e c t i d , n a m e , a g e f r o m s t u d e n t w h e r e i d = 传入的参数在SqL中直接显示为传入的值 例:使用以下SQL select id,name,age from student where id = SqL使SQLselectid,name,agefromstudentwhereid={id}
当我们传递的参数id为 “1” 时,上述 sql 的解析为:
select id,name,age from student where id =1

2、#可以防止SQL注入的风险(语句的拼接);但$无法防止Sql注入。

3、$方式一般用于传入数据库对象,例如传入表名。

注意:大多数情况下还是使用#,一般能用#的就别用 ; 但 有 些 情 况 下 必 须 使 用 ;但有些情况下必须使用 使
例:MyBatis排序时使用order by 动态参数时需要注意,用$而不是#。

旺仔IT
关注
专栏目录
mybatis.plus官方文文档
04-30
在了解MyBatis-Plus之前,我们先要理解MyBatis,它是一个优秀的持久层框架,提供了灵活的SQL映射和Java对象之间的映射,使得开发者能够更专注于业务逻辑,而不是数据库的底层细节MyBatis-Plus(简称MP)是对...
mybatis#和$的区别
冰颜小神的博客
03-15 1444
1.#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。 例如:select * from user where name = #{name}; ,如果name参数传值为abc,那么会转义为:select * from user where name = 'abc';           select * from user where name = ${name}; ,如果na
mybatis#{}与${}区别总结
d_xiaoliu的博客
10-10 934
一、总结:      #{ }:占位符,防止sql注入      ${ }:sql拼接符号 二、分析:     动态sqlmybatis的强大的特性之一。mybatis在对sql语句进行预编译之前会对sql进行动态解析,解析为一个BoundSql对象,也是在此处对动态SQL进行处理。     在动态SQL解析,#{ }和${ }不同:     #{ }解析为JDBC预编译语
Mybatis实战:#{} 和 ${}的使用区别和数据库连接池
最新发布
LHY537200的博客
08-02 1545
{} 和 ${}#{} 和 ${} 在MyBatis框架都是用于SQL语句参数替换的标记,但它们在使用方式和处理参数值上存在一些显著的区别。特点1.1Interger类型的参数1.先看Interger类型的参数2.观察日志3.查看日志的输出语句我们输⼊的参数并没有在后⾯拼接,id的值是使⽤?进⾏占位. 这种SQL 我们称之为"预编译SQL"。4.我们把#{}改成${}5.再次查看输出日志信息可以看到, 这次的参数是直接拼接在SQL语句了。
MyBatis #{} 和 ${} 的区别
liuyuinsdu的专栏
03-12 1277
1、在MyBatis 的映射配置文件,动态传递参数有两种方式: (1)#{}占位符 (2)${}拼接符 2、#{}和${}的区别 (1) 1)#{}为参数占位符?,即sql 预编译 2)${}为字符串替换,即sql 拼接 (2) 1)#{}:动态解析 ->预编译-> 执行 2)${}:动态解析 ->编译-> 执行 (3) 1)#{}的变量替换是在DBMS 2)${}的变量替换是在DBMS外 (4) 1)变量替换后,...
一文解惑mybatis的#{}和${}
一个菜鸡的博客
07-19 5711
{}先编译sql语句,再给占位符传值,底层是PreparedStatement实现。可以防止sql注入,比较常用。${}先进行sql语句拼接,然后再编译sql语句,底层是Statement实现。存在sql注入现象。只有在需要进行sql语句关键字拼接的情况下才会用到。
MyBatis——谈谈占位符(#、$)的理解与使用
热门推荐
★★光亭★★
03-02 3万+
MyBatis——谈谈占位符(#、$)的理解与使用
Mybatis文参考文档
08-26
### Mybatis文参考文档知识点概览 #### 一、MyBatis概述 - **定义**:MyBatis是一个优秀的持久层框架,支持...以上是对MyBatis文参考文档的核心知识点总结,希望能帮助读者快速掌握MyBatis的基本用法和技术细节
mybatis-batch-test:MybatissqlSession和foreach部署之间的区别
05-26
如何在Mybatis和XML的foreach批处理Sqlsession 应用于mybatis批处理测试的技术如下: 使用开源 版本 Java 1.7 春天 4.1.5 摇动 2.2.1 Mybatis 3.2.8 功能细节 mybatis-batch-test在test_book表堆积了...
mybatis-3.4.5(含源码和文手册)
09-13
在3.4.5版本MyBatis可能引入了新的特性或修复了一些已知问题,具体细节可以在文手册找到。手册通常会涵盖以下内容: 1. 安装与配置:指导用户如何将MyBatis集成到项目,包括添加依赖、配置MyBatis核心...
# MybatisLog sql日志 Free-Mybatis 插件
06-01
总的来说,MybatisLog和Free-Mybatis插件为开发者提供了一个便捷的工具,帮助他们更好地理解和优化Mybatis框架SQL操作,从而提高应用程序的性能和稳定性。通过详细的日志输出,开发者可以快速定位和解决问题,...
Mybatis的$和#
sillyyyy的博客
05-08 2655
SQL语句执行时,Mybatis会将$占位符替换为对应的参数值,并将SQL语句发送到数据库执行。使用$占位符可以在某些情况下提高SQL语句的性能,因为在预编译时不需要处理参数占位符。#用于预编译,表示参数占位符,例如:#{username}。在SQL语句执行时,Mybatis会将占位符替换为对应的参数值,并将SQL语句发送到数据库执行。使用#占位符可以有效地防止SQL注入攻击,因为Mybatis会将参数值转义后再替换占位符。使用哪种占位符取决于具体的需求,如果需要防止SQL注入攻击,则应该使用#占位符;
Mybatis#和$的区别
伏颜的博客
07-11 1万+
Mybatis#和$的区别
MyBatis${} 和 #{} 有什么区别
分享Java技术知识,共同成长进步!
09-14 5751
${} 和 #{} 都是 MyBatis 用来替换参数的,它们都可以将用户传递过来的参数,替换到 MyBatis 最终生成的 SQL ,但它们区别却是很大的,接下来我们一起来看。 1.功能不同 ${} 是将参数直接替换到 SQL ,比如以下代码: 最终生成的执行 SQL 如下: 从上图可以看出,之前的参数 ${id} 被直接替换成具体的参数值 1 了。 而 #{} 则是使用占位符的方式,用预处理的方式来执行业务,我们将上面的案例改造为 #{} 的形式,实现代码如下: 最终生成的 S
Mybatis#{}和${}的用法
li_w_ch的博客
11-17 1万+
1、#{}将传入的数据当作一个字符串,会对传入的数据加上一个双引号。 比如, select * from student where student_name = #{studentName} 如果传入的值为xiaoming,那么解析成sql的值为student_name="xioming"。 2、${}将传入的数据直接显示生成在sql。 如 : select ${fieldNmae} from student where student_age = 18 此时,传入的参数作为要查询的字
MyBatis#{}和${}的区别
m0_67683346的博客
02-28 4872
MyBatis#{}和${}的区别
Mybatis的#与$符号区别及用法介绍
潘小蓝的博客
09-23 3791
一、介绍 mybatis 使用 Mapper.xml里面的配置进行 sql 查询,经常需要动态传递参数,例如我们需要根据用户的姓名来筛选用户时,sql 如下: select * from user where name = "Jack"; 上述 sql ,我们希望 name 后的参数 “Jack” 是动态可变的,即不同的时刻根据不同的姓名来查询用户。在 Mapper.xml文件使用如下的 sql 可以实现动态传递参数 name: select * from user where nam
mybatis的#{}和${}
submorino的专栏
11-25 2442
mybatis的#{}和${} 1、在MyBatis 的映射配置文件,动态传递参数有两种方式: (1)#{}占位符 (2)${}拼接符 2、#{}和${}的区别 (1)   1)#{}为参数占位符?,即sql 预编译   2)${}为字符串替换,即sql 拼接 (2)   1)#{}:动态解析 ->预编译-> 执行   2)${}:动态解析 ->编译-> 执行 (3)   1)#{}的变量替换是在DBMS   2)${}...
Mybatis常问:#{}与${}的区别
zjjcchina的博客
06-06 2098
查询到数据才可以是登录成功,否则表示登陆失败,但是会有这么一种情况,我们的SQL语句是由我们拼接的,如果用户故意输入可以让后台解析失败的字符串,这就是SQL注入,例如我们输入密码,输入 '''' ' or 1=1'' 这样,他会在后台进行拼接成select count(1) from table where username = 'username' and password = '' or 1=1;由结果可以看出,我们在没有密码的情况下依旧获取到了数据库的私密信息,由此可见${}存在很大的安全隐患。
mybatis-plus和mybatis区别
04-03
以下是mybatis-plus和mybatis区别: 1. 代码量:Mybatis-plus通过提供一些常用的CRUD方法和自动生成代码的方式,可以大大减少开发人员的工作量,而Mybatis需要手动编写SQL语句和DAO层代码。 2. 功能:Mybatis-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值