Mybatis中#和$的区别(细节必看)

最新推荐文章于 2024-08-02 16:18:07 发布
最新推荐文章于 2024-08-02 16:18:07 发布
阅读量622 收藏 2
点赞数
分类专栏: java基础 文章标签: mybatis java mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46024823/article/details/107113879
版权

1、传入的参数在SQL中显示不同

#传入的参数在SQL中显示为字符串(当成一个字符串),会对自动传入的数据加一个双引号。
例:使用以下SQL
select id,name,age from student where id =#{id}
当我们传递的参数id为 “1” 时,上述 sql 的解析为:
select id,name,age from student where id =“1”

传 入 的 参 数 在 S q L 中 直 接 显 示 为 传 入 的 值 例 : 使 用 以 下 S Q L s e l e c t i d , n a m e , a g e f r o m s t u d e n t w h e r e i d = 传入的参数在SqL中直接显示为传入的值 例:使用以下SQL select id,name,age from student where id = SqL使SQLselectid,name,agefromstudentwhereid={id}
当我们传递的参数id为 “1” 时,上述 sql 的解析为:
select id,name,age from student where id =1

2、#可以防止SQL注入的风险(语句的拼接);但$无法防止Sql注入。

3、$方式一般用于传入数据库对象,例如传入表名。

注意:大多数情况下还是使用#,一般能用#的就别用 ; 但 有 些 情 况 下 必 须 使 用 ;但有些情况下必须使用 使
例:MyBatis排序时使用order by 动态参数时需要注意,用$而不是#。

旺仔IT
关注
专栏目录
mybatis,#与$的区别
Top5软件工程硕士,先后在京东、字节从事多年Java后端开发、实时和离线大数据开发
10-29 685
别人老说?不编译#编译,一直稀里糊涂的,不如自己试一下,其实说白了就是#是否编译成?再用传入的参数代替。其实把这些原理用很通俗的语言说给一个新手听,反而说明自己也理解了,而不是一直跟新手说区别就是是否编译...... --正确 WeatherPO weatherPO = weatherDao.queryByAreaIdAndAreaName("101101001", "忻州"); <se...
新人一看就懂: #{} 和 ${} 的区别
CYK_byte的博客
03-01 1万+
1、#{} 是预编译处理,${} 是直接替换;2、${} 存在SQL注入的问题,而 #{} 不存在;Ps:这也是面试主要考察的部分~
Mybatis#和$的区别
伏颜的博客
07-11 1万+
Mybatis#和$的区别
Mybatis实战:#{} 和 ${}的使用区别和数据库连接池
最新发布
LHY537200的博客
08-02 1526
{} 和 ${}#{} 和 ${} 在MyBatis框架都是用于SQL语句参数替换的标记,但它们在使用方式和处理参数值上存在一些显著的区别。特点1.1Interger类型的参数1.先看Interger类型的参数2.观察日志3.查看日志的输出语句我们输⼊的参数并没有在后⾯拼接,id的值是使⽤?进⾏占位. 这种SQL 我们称之为"预编译SQL"。4.我们把#{}改成${}5.再次查看输出日志信息可以看到, 这次的参数是直接拼接在SQL语句了。
mybatis#和$的区别
灰太狼
03-22 2万+
mybatis接口mapper文件引用传入的参数是通过#{param}或者${param}来使用的。1.数据类型匹配#:会进行预编译,而且进行类型匹配$:不进行数据类型匹配2.实现方式 #:用于变量替换$:实质上是字符串拼接3.#和$的使用场景(1)变量的传递,必须使用#,使用#{}就等于使用了PrepareStatement这种占位符的形式,提高效率。可以防止sql注入等等问题。#方式一般用...
Mybatis #{ } 和 ${ } 区别
weixin_30558305的博客
09-22 108
动态 SQLMybatis 的强大特性之一,也是它优于其他 ORM 框架的一个重要原因。Mybatis 在对 sql 语句进行预编译之前,会对 sql 进行动态解析,解析为一个 BoundSql 对象,也是在此处对动态 SQL 进行处理的。在动态 SQL 解析阶段, #{ } 和 ${ } 会有不同的表现: select * from user where name = #{name}...
mybatis的#和$的区别
热门推荐
Howard的博客
09-22 3万+
简介     MyBatis 是一款优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。MyBatis 可以使用简单的 XML 或注解来配置和映射原生信息,将接口和 Java 的 POJOs(Plain Old Java Objects,普通的 Java对象)映射成数据库的记录。      动态 sql
分析mybatis的#{}、${}(#绑定变量超过一定值导致Oracle挂掉)
liuzhen_333的专栏
01-18 1921
@TOC 最近跟数据库干上了 先说下问题起源,算奖确认订单,需要批量update订单,查了相关资料,是mybatis一次性绑定变量超过65535(这个数值并不准,因为后来绑定变量超过一万一又导致Oracle挂掉一次),引发了Oracle的一个bug,导致数据库宕机 mybatis 引入参数#和$区别 1.#是绑定变量的形式,底层会用#{}会被替换为?号,有参数映射,会在DefaultParamet...
mybatis.plus官方文文档
04-30
在了解MyBatis-Plus之前,我们先要理解MyBatis,它是一个优秀的持久层框架,提供了灵活的SQL映射和Java对象之间的映射,使得开发者能够更专注于业务逻辑,而不是数据库的底层细节MyBatis-Plus(简称MP)是对...
mybatis-batch-test:MybatissqlSession和foreach部署之间的区别
05-26
如何在Mybatis和XML的foreach批处理Sqlsession 应用于mybatis批处理测试的技术如下: 使用开源 版本 Java 1.7 春天 4.1.5 摇动 2.2.1 Mybatis 3.2.8 功能细节 mybatis-batch-test在test_book表堆积了...
Mybatis文参考文档
08-26
### Mybatis文参考文档知识点概览 #### 一、MyBatis概述 - **定义**:MyBatis是一个优秀的持久层框架,支持...以上是对MyBatis文参考文档的核心知识点总结,希望能帮助读者快速掌握MyBatis的基本用法和技术细节
mybatis$和#的区别
陈灬大灬海
08-09 196
mybatis$和#的区别 select * from everstar.Questions where ProductType = 'productType' select * from everstar.Questions where ProductType = '${productType}' select * from everstar...
MyBatis #{} 和 ${} 的区别
liuyuinsdu的专栏
03-12 1275
1、在MyBatis 的映射配置文件,动态传递参数有两种方式: (1)#{}占位符 (2)${}拼接符 2、#{}和${}的区别 (1) 1)#{}为参数占位符?,即sql 预编译 2)${}为字符串替换,即sql 拼接 (2) 1)#{}:动态解析 ->预编译-> 执行 2)${}:动态解析 ->编译-> 执行 (3) 1)#{}的变量替换是在DBMS 2)${}的变量替换是在DBMS外 (4) 1)变量替换后,...
MyBatis的#和$区别
wdhouyigege的博客
07-13 279
1.#会将传入的数据解析成一个字符串,自动添加上双引号,$会将传入的数据直接显示在Sql语句如:select name,age from t_user where id = #{userId},传入参数111,则将sql解析为select name,age from t_user where id = “111”select name,age from t_user where id = ${u...
Mybatis#与$的区别
程序媛
04-28 4192
Mybatis#与$的区别Mybatis的#{}用于传递查询的参数,用于从dao层传递一个string参数过来(也可以是其他参数),select * from 表名 order by age=#{age}Mybatis会把这个参数转换成一个字符串。select * from 表名 order by age="age" 相当于jdbc的预编译,安全。而${}一般用于order by的后面,My...
MyBatis#和$的区别
m0_67514201的博客
07-22 409
如orderby#user_id#,如果传入的值是111,那么解析成sql时的值为orderby'111',如果传入的值是id,则解析成的sql为orderby'id'。如orderby$user_id$,如果传入的值是111,那么解析成sql时的值为orderby111,如果传入的值是id,则解析成的sql为orderbyid.效果是把sql语句和${}里面的内容拼接起来。2.3${}占位符的值,因为使用的字符串连接方式,有sql注入的风险,存在代码安全的问题;...
mybatis-plus和mybatis区别
04-03
以下是mybatis-plus和mybatis区别: 1. 代码量:Mybatis-plus通过提供一些常用的CRUD方法和自动生成代码的方式,可以大大减少开发人员的工作量,而Mybatis需要手动编写SQL语句和DAO层代码。 2. 功能:Mybatis-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值