MyBatis中#{}和${}有什么区别

一个双子座的Java攻城狮

于 2022-12-27 08:15:00 发布

阅读量117

点赞数

分类专栏： mybatis 文章标签： mybatis sql mysql

本文链接：https://blog.csdn.net/weixin_64061088/article/details/128449511

版权

mybatis 专栏收录该内容

9 篇文章 0 订阅

订阅专栏

#{}和${}有什么区别：

#{}是预编译处理，MyBatis 在处理#{}时，它会将 sql 中的#{}替换为？，然后调用 PreparedStatement 的 set 方法来赋值；
${}是字符串替换，MyBatis 在处理${}时,它会将 sql 中的${}替换为变量的值。

select * from user where id=#{id} 当传入的 id 是 23 是，相当于执行了：

String sql = "select * from user where id=?";
preparedStatement = connection.prepareStatement(sql);
preparedStatement.setString(1, "23");

调用 preparedStatement 的 setString 方法传入参数可以防止 sql 注入，安全性更高。

${} 的场景是直接在 SQL 语句中直接插入一个不转义的字符串，比如 ORDER BY 子句，这时候你可以：

ORDER BY ${columnName}

这样，MyBatis 就不会修改或转义该字符串了。

当 SQL 语句中的列名是动态生成的时候，字符串替换将会非常有用，比如使用 MyBatis 实现下面三条语句：

select * from user where id = #{id}
select * from user where name = #{name}
select * from user where email = #{email}

可以通过 ${} 使用一行 Sql 就实现：

select * from user where ${column} = #{value}

接口传递值时，只需要把列名也传递进来即可：

userMapper.findByColumn("id", 1L);
userMapper.findByColumn("name", "kid");
userMapper.findByColumn("email", "xxx@1234.com");

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

一个双子座的Java攻城狮

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

【mybatis的#和$使用和区别】

学无止境

02-27

946

【mybatis的#和$使用和区别】

MyBatis中的#和$有什么区别

最新发布

关注我！带你一路 "狂飙" 到底！

02-08

4762

MyBatis是一款优秀的持久层框架，特别是在国内(国外据说还是 Hibernate 的天下)非常的流行，我们常说的SSM组合中的M指的就是MyBatis。MyBatis支持定制化SQL、存储过程以及高级映射等多种特性，单纯从代码上来看，MyBatis避免了几乎所有的JDBC代码和手动设置参数以及手动处理结果集。而且MyBatis的使用也非常方便，可以通过简单的XML或注解来配置和映射数据信息。对MyBatis不熟悉的小伙伴，可以私信百泽老师，我们有免费的MyBatis手把手教学视频送给你哦~

参与评论您还未登录，请先登录后发表或查看评论

Mybatis中#{}和${}的用法

li_w_ch的博客

11-17

1万+

1、#{}将传入的数据当作一个字符串，会对传入的数据加上一个双引号。比如， select * from student where student_name = #{studentName} 如果传入的值为xiaoming，那么解析成sql的值为student_name="xioming"。 2、${}将传入的数据直接显示生成在sql中。如 : select ${fieldNmae} from student where student_age = 18 此时，传入的参数作为要查询的字

Mybatis中#{}和${}有什么区别

陌子曦的专栏

03-25

3909

一般说来，二者的区别可总结为以下6点：（1）#将传入的数据都当成一个字符串，会对自动传入的数据加一个双引号。如：order by #user_id#，如果传入的值是111，那么解析成sql时的值为order by "111"，如果传入的值是id，则解析成的sql为order by "id"。（2）$将传入的数据直接显示生成在sql中。如：order by $user_id$，如果传入的值是111，...

MyBatis中#{}和${}的区别详解区别

憧憬的专栏

05-19

394

区别 #将传入的数据都当成一个字符串，会对自动传入的数据加一个双引号。如：order by #user_id#，如果传入的值是111,那么解析成sql时的值为order by “111”, 如果传入的值是id，则解析成的sql为order by “id”. 将传入的数据直接显示生成在sql中。如：orderby将传入的数据直接显示生成在sql中。如：orderbyuser_id$，如果传入的值是111,那么解析成sql时的值为order by user_id, 如果传入的值是id，则解析成的sql为

Mybatis中#{}与${}的区别

宜春

07-24

4万+

在mybatis中动态 sql 是其主要特性之一，在 mapper 中定义的参数传到 xml 中之后，在执行操作之前 mybatis 会对其进行动态解析。mybatis 提供了两种支持动态 sql 的语法：#{} 以及 $ {}，其最大的区别则是#{}方式能够很大程度防止sql注入(安全)，${}方式无法防止Sql注入。什么？？不懂什么是Sql注入？额。。。Sql注入指的是程序解析时会将你传入的参...

MyBatis中#{}和${}的区别

热门推荐

siwuxie095's blog

01-28

8万+

------------------------siwuxie095 MyBatis 中 #{} 和 ${} 的区别 1、在 MyBatis 的映射配置文件中，动态传递参数有两种方式：（1）#{} 占位符（2）${} 拼接符 2、#{} 和 ${} 的区

浅谈Mybatis #和$区别以及原理

08-18

浅谈Mybatis #和$区别以及原理 Mybatis是一款流行的持久层框架，它提供了两个占位符：#和$，它们均用于参数化SQL语句，但是它们的作用和原理却有所不同，本文将详细介绍这两者的区别和原理。 #和$的区别在...

浅谈mybatis中的#和$的区别

09-02

在MyBatis中，`#`和`$`是用来动态构造SQL语句的占位符，它们的区别主要在于SQL预编译和防止SQL注入的能力。理解这两种符号的用法对于编写安全、高效的MyBatis映射文件至关重要。 1. `#`占位符： - `#`将传入的数据...

Mybatis中#{}和${}传参的区别及#和$的区别小结

09-02

在MyBatis框架中，`#{}`和`${}`是两种不同的参数占位符，它们在处理传参时有着显著的差异，同时也关联到`#`和`$`的区别。理解这些差异对于编写安全且高效的SQL查询至关重要。首先，`#{}`是MyBatis的预编译参数占位...

Mybatis 中 ${} 和 #{} 区别

Andy's Blog

03-01

540

1. #将传入的数据都当成一个字符串，会对自动传入的数据加一个双引号。如：order by #user_id#，如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id，则解析成的sql为order by "id".　　2. $将传入的数据直接显示生成在sql中。如：order by $user_id$，如果传入的值是111,那么解析成sql时的值为orde...

mybatis中的#和$区别什么，问什么是这样,mybatis中$和#有什么区别？为什么？

u013452335的博客

08-02

284

1.Mybatis 的Mapper.xml语句中parameterType向SQL语句传参有两种方式：#{}和${} 我们经常使用的是#{},是因为这种方式可以防止SQL注入，#{}这种方式SQL语句是经过预编译的，它把#{}中间的参数转义成字符串。比如： select * from table where name = #{zhangSan} 预编译后,会动态解析成一个参数标记符?： select * from table where name = ? 而使用${}在动态解析时候，会传入参数字符串 s.

Mybatis中#{}和${}使用的区别

假人一个的博客

05-08

231

区别： #{}：以预编译的方式传入，可以防止sql注入 ${}：以内容拼接的方式传入，存在sql注入的安全隐患。举个栗子： <select id="phoneByIdStr" resultType="Model.PhoneModel" parameterType="String"> select * from test where brand_id=#{id} </select

面试题：Mybatis中 $ 和 # 的区别？

no problem的博客

04-18

1万+

前言：能看到这里的各位，想必都是java程序员吧，面试的时候估计大部分的人，都会从面试官口中听到这个面试问题吧？你当时是怎么回答的呢？回答的自信吗？回答的让自己和面试官满意吗？是否知道怎么在自己的项目中用#{}和${}符号呢？如果以上问题你都回答否的话，我想看过这篇文章可以让你回答是。问题：请说明mybatis中#和$的区别？答：相同点：都能取到变量的值。不同点： #可以实现预编译，会先把#{变量}编译成?，在执行时再取值，可以防止sql注入。 $是直接进行字符串替换。

mybatis中的#{}和${}

submorino的专栏

11-25

2466

mybatis中的#{}和${} 1、在MyBatis 的映射配置文件中，动态传递参数有两种方式：（1）#{}占位符（2）${}拼接符 2、#{}和${}的区别（1）　　1）#{}为参数占位符?，即sql 预编译　　2）${}为字符串替换，即sql 拼接（2）　　1）#{}：动态解析 ->预编译-> 执行　　2）${}：动态解析 ->编译-> 执行（3）　　1）#{}的变量替换是在DBMS中　　2）${}...

Mybatis下动态sql中##和$$的区别讲解

08-26

那么，在Mybatis下动态sql中##和$$的区别是什么呢？首先，我们需要了解的是，Mybatis在对SQL语句进行预编译之前，会对SQL语句进行动态解析，解析为一个BoundSql对象。在动态SQL解析阶段，#{ }和${ }会有不同的表现...

MyBatis中#和$区别？

你只管努力，

11-25

312

1.#是占位符。 $是用来拼接字符，虽然也是占位但是做不了字符的转换。#自动转换日常报标识符无效的异常 2.#直接获取属性名称 $首先去获取properties文件的属性名称，没有的话再去对象或者参数中找。 3.#占位符 $拼接字符串，容易出现SQL注入。为什么要引入$符号？因为当数据库非常大的时候需要进行分库和分表，数据量大的时候#无法处理这时候就需要$来处理了。传...

MyBatis 中 #{} 和 ${} 的区别

liuyuinsdu的专栏

03-12

1320

1、在MyBatis 的映射配置文件中，动态传递参数有两种方式：（1）#{}占位符（2）${}拼接符 2、#{}和${}的区别（1） 1）#{}为参数占位符?，即sql 预编译 2）${}为字符串替换，即sql 拼接（2） 1）#{}：动态解析 ->预编译-> 执行 2）${}：动态解析 ->编译-> 执行（3） 1）#{}的变量替换是在DBMS中 2）${}的变量替换是在DBMS外（4） 1）变量替换后，...

Mybatis 中$与#的区别

https://blog.csdn.net/sinat_36710456

02-28

216

1 #是将传入的值当做字符串的形式，eg: select id,name,age from student where id =#{id} 当前端把id值1，传入到后台的时候，就相当于 select id,name,age from student where id ='1' -- id='1' 2 $是将传入的数据直接显示生成sql语句，eg: select id,name,...

Mybatis中#与$的区别

Java菜鸟程序员的博客

09-07

235

在Mybaits中重点注意的是#与$区别，在面试中也很容易遇到。 “#”表示将数据以字符串的形式传入，会自动对传入的数据加上双引号。而且很大程度上防止了sql注入。 “$”表示将传入的数据直接显示在sql中，无法防止sql注入。能用“#”就不用“$”。