Java Mybatis中的 ${ } 和 #{ }的区别使用详解

最新推荐文章于 2023-07-25 16:15:49 发布
最新推荐文章于 2023-07-25 16:15:49 发布
阅读量488 收藏
点赞数
分类专栏: java 文章标签: java 开发语言 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46256278/article/details/123377633
版权

一、举例说明

select * from user where name = "dato";

select * from user where name = #{name};

select * from user where name = '${name}';


二、区别

sql 预编译

指的是数据库驱动在发送 sql 语句和参数给 DBMS 之前对 sql 语句进行编译,这样 DBMS 执行 sql 时,就不需要重新编译。

一般情况下,我们都不会注意到这里面有什么不一样的地方。因为这些sql都可以达到我们的目的,去查询名字叫dato的用户。

select * from user where name = #{name};

动态 SQL 是 mybatis 的强大特性之一,也是它优于其他 ORM 框架的一个重要原因。mybatis 在对 sql 语句进行预编译之前,会对 sql 进行动态解析,解析为一个 BoundSql 对象,也是在此处对动态 SQL 进行处理的。在动态 SQL 解析阶段, #{ } 和 ${ } 会有不同的表现

#{} 在动态解析的时候, 会解析成一个参数标记符。就是解析之后的语句是:

select * from user where name = ?;

那么我们使用 ${}的时候

select * from user where name = '${name}';

${}在动态解析的时候,会将我们传入的参数当做String字符串填充到我们的语句中,就会变成下面的语句

select * from user where name = "dato";

预编译之前的 SQL 语句已经不包含变量了,完全已经是常量数据了。相当于我们普通没有变量的sql了。

综上所得:

  •  ${ } 变量的替换是在动态 SQL 解析阶段,而 #{ }变量的替换是在 DBMS 中。

这是 #{} 和 ${} 我们能看到的主要的区别,除此之外,还有以下区别:

  • #{ } 方式能够很大程度防止sql注入。
  • ${ } 方式无法防止Sql注入。
  • ${ } 方式一般用于传入数据库对象,例如传入表名.
  • 一般能用#的就别用$.

结论:

  •  #{}:占位符号,好处防止sql注入
  •  ${}:sql拼接符号

所以我们在使用mybatis的时候,尽量的使用#方式!!!这是大家要注意的地方

到此这篇关于Mybatis中的 ${ } 和 #{ }的区别使用详解的文章就介绍到这了。

文&文丑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MyBatis#{}和${}的作用与区别
陈三千的博客
03-07 6260
mybatis#和$的主要区别是:#传入的参数在SQL显示为字符串,#方式能够很大程度防止sql注入;$传入的参数在SqL直接显示为传入的值,$方式无法防止Sql注入。 1、传入的参数在SQL显示不同 #{} 将传入的参数(数据)都当成是一个字符串,在SQL显示为字符串,会对自动传入的数据加一个双引号。 「对自动传入的数据加一个双引号」 例:使用以下SQL语句 select id,name from student where id =#{id}; //当我们传递的参数id为 "1" 时,上
JavaEE进阶】——MyBatis操作数据库 (#{}与${} 以及 动态SQL
最新发布
m0_74438843的博客
06-02 1202
#{}与${} 以及 动态SQL,各类标签使用
Mybatis#{ }与${ }使用总结
soulfire的博客
07-11 736
#{ }与${ }的区别 1、#{ }将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。 如: delete from user where name= #{name} 实际相当于一个占位符: delete from user where name= ? 如果传入的值是123,那么解析成sql时的值为 delete from user where name= 123, 如...
【MybBatis细节篇】MyBatis#{}和${}的区别
输入技术、输出想法
12-02 4435
MyBatis#{}和${}的区别#{} 和 ${} 的区别#{} 和 ${} 的实例:假设传入参数为 1#{} 和 ${} 的大括号的值单个参数的情形#{}${}多个参数的情形#{}${}#{} 和 ${} 在使用的技巧和建议 在MyBatis 的映射配置文件,动态传递参数有两种方式: 1、#{} 占位符 2、${} 拼接符 #{} 和 ${} 的区别 区别1 #{} 为参数占位符 ?,即sql 预编译 ${} 为字符串替换,即 sql 拼接 区别2、 #{}:动态解析 -> 预编译
mybatis的#{}和${}区别
qq_44264263的博客
09-26 142
1.#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by “111”, 如果传入的值是id,则解析成的sql为order by “id”.    2.$将传入的数据直接显示生成在sql。如:order by useriduser_iduseri​d,如果传入的值是111,那么解析成sql时的值为order by user_id, 如果传入的值是id,则解析成的sql为order by id
详解Mybatis的 ${} 和 #{}区别与用法
08-18
Mybatis的 ${} 和 #{}区别与用法详解 Mybatis 是一个基于 Java 的持久层框架,它提供了一个简单的方式来进行数据库操作。在 Mybatis 使用 ${} 和 #{} 两种方式来传递参数,但它们之间有着很大的区别。 ${} ...
Mybatis之#{}与${}的区别使用详解
08-19
Mybatis之#{}与${}的区别使用详解 Mybatis是一款流行的持久层框架,它提供了两种方式来从数据库获取数据,即#{}和${}。这两种方式都可以用来从数据库获取数据,但是它们有着不同的使用场景和优缺点。 #{}的...
Mybatis-Plus和Mybatis区别详解
09-07
MybatisMybatis-Plus是两个在Java开发广泛使用的持久层框架,它们都致力于简化数据库操作。Mybatis-Plus是对Mybatis的扩展和增强,提供了更多的便利功能,旨在进一步提高开发效率。 **Mybatis** 是一个轻量级的...
MybatisCollection集合标签的使用详解
08-19
"MybatisCollection集合标签的使用详解" Mybatis是一款流行的持久层框架,它提供了多种方式来实现数据的持久化操作。在Mybatis,Collection集合标签是其一个非常重要的组件,它可以帮助开发者快速实现复杂的...
java$和 的区别详解_Mybatis之#{}与${}的区别使用详解
weixin_32816821的博客
02-24 392
1.两种取值方式的差异mapper.xml映射文件select * from t_emp WHERE emp_id=${id} and emp_name=#{name}java查询代码 params 为 id=1 ,name=”小红”@Testpublic void testSelect() {InputStream resourceAsStream = ConfigTest.class.getR...
Java面试】Mybatis#{}和${}的区别是什么?
跟着Mic学架构
05-31 676
一个工作2年的粉丝,被问到一个Mybatis里面的基础问题。 需要高手面试文档(附赠阿里内部十万字面试文档)的小伙伴可以扫描文章底部二维码 普通人: Mybatis里面#{}和${}的区别: ${}是一种可以动态替换的。 #{}是一种占位符。 高手: 好的,关于这个问题我从几个方面来回.
(易懂)Mybatis${}和#{}的区别使用注意
hefangxuxing的博客
04-27 4169
一、区别 1. ${}使用字符串拼接的方式拼接sql,如果数据是字符串类型或日期,我们需要手动加引号 #{}会自动加上引号 2. #{}安全${}不安全 容易造成sql注入 sql注入就是改变sql的语法规则,进行sql命令攻击 3. #{}是经过预编译的,是安全的,而${}是未经过预编译的,仅仅是取变量的值,是非安全的 4. sqljava一样 ...
在C语言“{}”的用法
2301_79181030的博客
07-25 1750
除此之外,其还是区分局部变量和全局变量的标志,在其内部就称为局部变量,在其外部则称为全局变量。在一般情况下,局部变量优先。{}是我们在学习C语言时用到的一种符号。它一般用来限制程序的作用域,比如。这样的例子不胜枚举。
离散数学 | ∅ 与 {∅} 出现在离散数学幂集合
weixin_30409849的博客
10-13 2381
关于这个标题概念的理解上,其实大家都是很清楚的。只是有的时候吧,很多东西杂糅在一起,我比较容易犯傻,脑子一时短路就忽略了要义 首先必须明确,∅ 与 {∅} 是肯定有区别的,至少在离散数学这门课程的学习; 这样来理解这两者的区别与联系: ∅ 与 {∅} 都属于集合范畴; ∅ 这个集合里面没有任何元素; {∅} 这个集合里面有一个 ∅ 元素。 ...
mybatis#{}和${}的区别
Zhangsama1的博客
08-27 4671
​1:尽量使用#{},只要能使用#{}解决,尽量使用#{}​2:表名作为参数,使用order by排序的时候使用${}3:多参数的时候尽量使用@Param注解,@Param注解作用为给参数命名,命名后即可根据名字得到对应的参数值​。...
Mybatis_day2_Mybatis的CRUD操作
学习笔记
03-09 263
Mybatis根据动态代理实现CRUD操作 使用要求: 持久层接口(UserDao)和持久层接口的映射配置必须在相同的包下 持久层映射配置 mapper 标签的 namespace 属性取值必须是持久层接口的全限定类名 SQL 语句的配置标签<select>,<insert>,<delete>,<update>的 id 属性必须和持久层接口的...
正则表达式()、[]、{}的区别
weixin_30662849的博客
08-08 845
正则表达式的() [] {} 有着不同的意思。 () 是为了提取匹配字符串的,表达式有几个()就有几个相应的匹配字符串 (\s*)表示连续空格的字符串 [] 是定义匹配的字符范围。比如[a-zA-Z0-9]表示相应位置的字符要匹配英文字符和数字。[\s*表示空格或者*号] {}一般是用来匹配的长度。比如\s{3}表示匹配三个空格,\s[1,3]表示匹配1到3个空格 (0-9)匹配'0-...
Spring、Hibernate、MybatisJava开源项目文文档详解
本资源是一份针对Java开源项目的文文档集合,包括Spring、Hibernate、Mybatis、Velocity、Guava和JFreeChart等知名框架和库。这些文档对于英语非母语的学习者来说非常有价值,因为它们提供了文版本,便于理解和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值