06 #{}和${}的区别

最新推荐文章于 2024-09-01 06:45:00 发布
最新推荐文章于 2024-09-01 06:45:00 发布
阅读量182 收藏
点赞数
分类专栏: mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyaoyao93/article/details/113485303
版权

文章目录

1 #{}和${}的区别

#{}和${}都可以获取map中的值或者pojo对象属性的值

TbUser select5(@Param("username") String username, @Param("phone") String phone);

<select id="select5" resultType="study.wyy.mybatis.sqlmapper.model.TbUser">
    select
        *
    from
        tb_user
    where
        `username` = ${username} AND
        `phone` = #{phone}
</select>

测试

@Test
public void test09() {
    TbUser tbUser = tbUserMapper.select5("kobe","13100001111");
    System.out.println(tbUser);
}

报错,观察日志输出的sql语句:

select * from tb_user where `username` = kobe AND `phone` = ?

可以看到#{}和${}的区别

  • #{} : 是以预编译的形式, 将参数设置到sql语句中;就像是jdbc原生的PreparedStatement一样,占位符的形式;防止sql注入
  • ${} : 取出的值直接拼装在sql语句中;会有安全问题

那这里为啥报错,是因为username的这一列是varchar类型,正确的sql

select * from tb_user where `username` = 'kobe' AND `phone` = ?

所以修改一下xml:

<select id="select5" resultType="study.wyy.mybatis.sqlmapper.model.TbUser">
    select
        *
    from
        tb_user
    where
        `username` = '${username}' AND
        `phone` = #{phone}
</select>

这就可以了

2 #{}和${}在模糊查询的时候使用区别

TbUser selectLike(@Param("username") String username, @Param("phone") String phone);

<select id="selectLike" resultType="study.wyy.mybatis.sqlmapper.model.TbUser">
    select
        *
    from
        tb_user
    where
         `username` like '%${username}%' AND
        `phone` like '$'#{phone}'$'
</select>

测试

@Test
public void test10() {
    TbUser tbUser = tbUserMapper.selectLike("kobe","13100001111");
    System.out.println(tbUser);
}

日志输出的sql:

select * from tb_user where `username` like '%kobe%' AND `phone` like '$'?'$'

明白了二者的区别,就知道该如何写了

3 总结

  • 大多情况下,我们去参数的值都应该去使用#{}。

    • 原生jdbc不支持占位符的地方我们就可以使用${}进行取值,比如分表、排序。。。;按照年份分表拆分
// 动态传入表名
TbUser select6(@Param("tableName") String tableName, @Param("id") Long id);

就不能使用#{tableName}取值,原生jdbc不支持在表名的位置使用占位符

<select id="select6" resultType="study.wyy.mybatis.sqlmapper.model.TbUser">
     select
         *
     from
         #{tableName}
     where
         id = #{id}
 </select>

应该使用 t a b l e N a m e , {tableName}, tableName{}是直接替换文本,而不是占位符的形式

  <select id="select6" resultType="study.wyy.mybatis.sqlmapper.model.TbUser">
        select
            *
        from
            ${tableName}
        where
            id = #{id}
    </select>

@Test
public void test11() {
    TbUser tbUser = tbUserMapper.select6("tb_user",1L);
    System.out.println(tbUser);
}

类似的还有指定排序字段,是降序还是升序排序

wyaoyao93
关注
专栏目录
新人一看就懂: #{} 和 ${} 的区别
CYK_byte的博客
03-01 1万+
1、#{} 是预编译处理,${} 是直接替换;2、${} 存在SQL注入的问题,而 #{} 不存在;Ps:这也是面试主要考察的部分~
面试突击76:${} 和 #{} 有什么区别
Chenhui98的博客
08-23 483
{}${}是直接替换,而 #{} 是预处理;2、使用场景不同:普通参数使用 #{},如果传递的是 SQL 命令或 SQL 关键字,需要使用${},但在使用前一定要做好安全验证;3、安全性不同:使用${}存在安全问题,而 #{} 则不存在安全问题。来源:https://juejin.cn/post/7134865815001628702。
#{},${}的区别
xiaoyiyi的博客
02-21 121
#{}:在注入的变量上加“”, ${}:直接显示数据 注:#{}的优势是防止sql注入 sql注入见https://www.jb51.net/article/29444.htm
MyBatis中的#和$:深入解析与实战应用
最新发布
xycxycooo的博客
09-01 1092
MyBatis是一个持久层框架,它避免了几乎所有的JDBC代码和手动设置参数以及获取结果集。MyBatis通过配置文件或注解实现数据库字段与Java对象属性之间的映射。MyBatis中的和占位符各有其适用场景。占位符用于预编译SQL语句,可以防止SQL注入攻击,性能较好;占位符用于直接替换SQL语句中的参数值,存在SQL注入风险,但在需要动态生成SQL语句的情况下是必需的。希望通过本文的详细解析和示例代码,大家能更好地理解和的区别,并在实际项目中正确使用它们。
#{}和${}的区别
越来越好ing的博客
09-10 795
(1)n#{}表示一个占位符号,通过#{}可以实现preparedStatement向占位符中设置值,自动进行java类型和jdbc类型转换,#{}可以有效防止sql注入。#{}可以接收简单类型值或pojo属性值。如果parameterType传输单个简单类型值,#{}括号中可以是value或其它名称。   (2)n${}表示拼接sql串,通过${}可以将parameterType传入的内容拼...
#{} 与 ${}
走在命运的左岸
11-30 3265
#{} 与 ${} 相同:均为 MyBatis xml 文件中的占位符 不同 对比内容 ${} #{} 含义 仅仅为一个纯碎的 string 替换,在动态 SQL 解析阶段将会进行变量替换 解析为一个 JDBC 预编译语句(prepared statement)的参数标记符,一个 #{ } 被解析为一个参数占位符 解析结果 不会当做字符串处理,是什么就是什么 能够把str...
MyBatis学习笔记-06.MyBatis实现模糊查询的三种方式以及在MyBatis中#{}和${}的区别
YuanMxy'Home
03-27 552
MyBatis进行数据库查询时,有的业务需要进行模糊查询,按我们正常的逻辑进行模糊查询,会发现这是个坑,现将问题以及实现方式整理如下:本过程采用Log4j进行记录,y通过日志记录方便查看sql语句。Log4j配置请查看学习笔记05环境搭建请参考之前的笔记,本过程对实现模糊查询的三种方式进行重点标注。一、MyBatis实现模糊查询在数据库中,我们书写模糊查询的sql为select * from 某表...
pubdreamcc#Node.js#06.Node.js中module.exports和exports的区别1
07-25
前言Node中,每个模块都有一个exports接口对象,我们需要把公共的方法或者字符串挂载在这个接口对象中,其他的模块才可以使用。Node.js中只有模块作用域
codehzy#summary#06_let&const区别1
07-25
变量声明传统: var functionES6: let const import(模块导入)- let声明一个变量,变量存储可以改值- const声明的一个变
06-for-in和for-of的区别.md
03-31
# for-in和for-of的区别 在JavaScript编程中,循环结构是一种常用的控制流语句,用于对数组或对象的元素进行迭代。`for-in`和`for-of`是两种用于迭代的循环结构,它们在语法和使用上存在一些差异。了解它们之间的...
SAP作业计划价格 KP06 KP26
04-07
- **KP06与KP26的区别**:KP06主要用于记录和规划成本中心接受的服务成本;KP26则侧重于成本中心提供的服务输出规划,包括作业时间和单价等。 - **实际操作注意事项**:在实际操作过程中,需要注意KP06与KP26之间的...
.#{}和${}
weixin_30632899的博客
11-23 95
#{}表示一个占位符号,通过#{}可以实现preparedStatement向占位符中设置值,自动进行java类型和jdbc类型转换。#{}可以有效防止sql注入。#{}可以接收简单类型值或pojo属性值。 如果parameterType传输单个简单类型值,#{}括号中可以是value或其它名称。 ${}表示拼接sql串,通过${}可以将parameterType 传入的内容拼接在sql...
#{} 和 ${}
Mercuriooo的博客
11-30 925
不同之处 #{} ${} 简单类型(8个基本类型和String) #{xx}xx可以随便写 ${value} 其中的标识符只能是value 对象类型(都必须是属性名) #{属性名} ${属性名} sql注入 .#{}可以防止SQL注入 ${}不防止 对于String的处理 自动给String加上’ ’ ${} 原样输出 关于String: #{}会自动给Strin...
#{}和${}
努力赚钱就可以住更好的养老院
07-24 1万+
#{}:表示一个占位符号,通过#{}可以实现preparedStatement向占位符中设置值,自动进行java类型和jdbc类型转换,#{}可以有效防止sql注入。 #{}可以接收简单类型值或pojo属性值。 如果parameterType传输单个简单类型值,#{}括号中可以是value或其它名称。 “%”#{name}”%” ${}:表示拼接sql串,通过${}可以将parameterTy...
#{}与${}的区别
热门推荐
weixin_44863976的博客
09-08 1万+
#{}与${}的区别 区别 1. #{} 解析为一个 JDBC 预编译语句(prepared statement)的参数标记符,一个 #{ } 被解析为一个参数占位符;而${}仅仅为一个纯碎的 string 替换,在动态 SQL 解析阶段将会进行变量替换。 2. #{} 解析之后会将String类型的数据自动加上引号,其他数据类型不会;而${} 解析之后是什么就是什么,他不会当做字符串处理。 3...
#{}和${}的区别
weixin_50977434的博客
11-10 2547
简单明了实用
SAP MD06和md07的区别
07-28
引用\[2\]:SAP中计划独立需求事务菜单如下,共中MD63和MD73的功能应该都是显示计划独立需求,两者在菜单中分属于己计划的独立求和评估,但具体在应用中有什么分别呢?笔者也不知道,只是偶然发现该功能,出于好奇,想分析一下。 。 问题: SAP MD06和md07的区别 回答: 根据提供的引用内容,我无法找到关于SAP MD06和MD07的具体区别的信息。引用\[2\]中提到了SAP中的计划独立需求事务菜单,但并没有提到MD06和MD07。因此,我无法回答关于MD06和MD07的区别。如果您有其他相关的信息或者问题,请提供更多的上下文,我将尽力帮助您解答。 #### 引用[.reference_title] - *1* [[转载]SAP MD01和MD02对同一个物料运行结果不一致原因(转)](https://blog.csdn.net/weixin_39630744/article/details/111741599)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [SAP中显示需求事务MD63和MD73的比较分析](https://blog.csdn.net/lj663/article/details/107173835)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [SAP MD04详解](https://blog.csdn.net/champaignwolf/article/details/104258301)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值