mybatis中#{}和${}区别？什么时候用${}

最新推荐文章于 2024-09-30 10:36:33 发布

种完太阳去吃面

最新推荐文章于 2024-09-30 10:36:33 发布

阅读量245

点赞数 2

文章标签： mybatis java xml

本文链接：https://blog.csdn.net/y2949211982/article/details/142526982

版权

给大家写一个小例

写了一个接口：通过cartype(汽车类型)去查询

CarMapper.xml文件：

测试方法：

运行结果:

数据查询出来两条结果，现在把我CarMapper.xml文件中标红的地方换成${}运行一下看看效果

我在两次运行结果的地方进行黄色标注，在${}的运行结果来看，电车应该为字符串，没有带单引号不符合sql语法。

#{}和${}的区别:
#}:底层使用Preparedstatement。特点:先进行SQL语句的编译，然后给S0L语句的占位符问号?传值。可以避免SQL注入的风险

${}:底层使用Statement。特点:先进行SQL语句的拼接，然后再对SQL语句进行编译。存在SQL注入的风险。

优先使用#{},避免出现sql注入风险。如果需要SQL语句的关键字(例如：asc,desc)放到SQL语句中，只能使用${}，因为#{}是以值的形式放到SQL语句当中的。

这是我在B站看到一位博主讲的，如果不明白去搜动力节点。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

种完太阳去吃面

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Mybatis中#和$的区别

伏颜的博客

07-11

1万+

Mybatis中#和$的区别

关于mybatis中#和$的区别，以及什么时候我们要用$

qq_62462081的博客

03-31

1107

关于mybatis中#和$的区别，以及什么时候我们要用$，怎么防止$的sql注入

参与评论您还未登录，请先登录后发表或查看评论

MyBatis中#和$区别？

你只管努力，

11-25

280

1.#是占位符。 $是用来拼接字符，虽然也是占位但是做不了字符的转换。#自动转换日常报标识符无效的异常 2.#直接获取属性名称 $首先去获取properties文件的属性名称，没有的话再去对象或者参数中找。 3.#占位符 $拼接字符串，容易出现SQL注入。为什么要引入$符号？因为当数据库非常大的时候需要进行分库和分表，数据量大的时候#无法处理这时候就需要$来处理了。传...

mybatis中#和$的区别

web17886480312的博客

04-06

116

在mybatis接口mapper文件中引用传入的参数是通过#{param}或者${param}来使用的。 1.数据类型匹配 #：会进行预编译，而且进行类型匹配 $:不进行数据类型匹配 2.实现方式 #：用于变量替换 $:实质上是字符串拼接 3.#和$的使用场景（1）变量的传递，必须使用#，使用#{}就等于使用了PrepareStatement这种占位符的形式,提高效率。可以防止sql注入等等问题。#方式一般用于传入添加，修改的值或查询，删除的where条件 id值 select * from t_user

面试题：mybatis中# 和 $ 的区别

weixin_43950588的博客

06-23

611

面试题：mybatis中# 和 $ 的区别

MyBatis中#和$符的区别，sql注入问题，动态sql语句

m0_73381672的博客

02-06

1556

#{}和${}都是MyBatis提供的sql参数替换。区别是： #{}是预编译处理，${}是字符串直接替换。 #{}可以防止SQL注入，${}存在SQL注入的风险，例如 “' or 1='1” 虽然存在SQL注入风险，但也有自己的适用场景，比如排序功能，表名，字段名等作为参数传入时。 #{}模糊查询要搭配使用mysql内置的拼接函数concat，安全性高。模糊查询虽然${}可以完成，但是存在SQL注入，不安全。

mybatis中#与$的区别、一二级缓存以及mysql隔离级别、mybatis与hibernate区别

weixin_50643050的博客

06-06

910

1.${} 就是字符串替换。直接替换掉占位符。$方式一般用于传入数据库对象或固定变量，例如传入表名，例如字段名 2.使用 ${} 的话会导致 sql 注入。什么是 SQL 注入呢？比如 select * from user where id = ${value} 3.value 应该是一个数值吧。然后如果对方传过来的是 001 and name = tom。这样不就相当于多加了一个条件嘛？把SQL语句直接写进来了。如果是攻击性的语句呢？001；drop table user，直接把表给删了。

经典重现丨面试题之MyBatis中的#和$有什么区别？！

威哥爱编程，CSDN 博客专家、全栈领域新星创作者、华为 HDE，愿交天下 IT 技术爱好者

07-15

645

MyBatis支持使用${}和#{}两种符号来进行动态SQL的拼接，可能有些人没有留意到，认为${}和#{}的作用是差不多的，其实这两者的功能虽然相似，但区别是比较大的！用过JDBC的小伙伴可能会知道，这就跟JDBC中的PrepareStatement和Statement的区别是一样的，使用`#`就相当于使用PrepareStatement，而使用`$`就相当于使用Statement。大家知道，#在SQL语句中的含义是注释，#后面的SQL内容是不执行的。...

Mybatis中#和$的区别及应用

芃蓉蓁蓁的博客

06-27

1173

（一）#和$的区别 #{} 可以进行预编译处理，会被当成？号，调用PreparedStatement的set方法来赋值；可以防止sql注入；传入的参数在sql中被看成一个字符串，会对传入的数据自动加引号，例如： select id,name,age from user where id =#{id}; 当参数id传入的值是“1”时，上述sql解析为： select id,name,age from user where id =‘1’; ${} 不会进行预编译处理，是普通的占位符；不

mybatis中#与$的区别

qq_43626309的博客

08-04

158

mybatis中#与$的区别 MyBatis中使用parameterType向SQL语句传参，parameterType支持的类型可以是基本类型int,String,HashMap和java自定义类型。在SQL中引用这些参数的时候，可以使用两种方式： #{parameterName} ${parameterName} 首先，我们说一下这两种引用参数时的区别，使用#{parameterName}引用参数的时候，Mybatis会把这个参数认为是一个字符串，并自动加上’’，例如传入参数是“Smith”，那么在下

MyBatis 中 ${}和 #{}的正确使用方法(千万不要乱用)

08-18

在MyBatis框架中，${} 和 #{} 是两种不同的参数占位符，它们的使用方式和作用有明显的区别，对于SQL语句的安全性和效率有着重要影响。 1. #{} #{} 是预编译处理的方式，也被称为参数绑定或者预处理。在处理 #{ } ...

Mybatis中的#和$的区别

热门推荐

qq_27811247的博客

06-22

4万+

在学校的时候，想必大家肯定听老师讲过，在mybatis中，配置参数要用#，不要用$符号。因为$不安全，容易被sql注入。讲是这么讲，但是如何注入的，大家一起来看看吧。一：下面我们写个关于“#”的个sql，看能不能注入。 <select id="selectUser" resultMap="BaseResultMap"> SELECT ...

Mybatis中的 ${} 和 #{}区别与用法

YJB666的专栏

12-10

465

Mybatis中的 ${} 和 #{}区别与用法 Mybatis 的Mapper.xml语句中parameterType向SQL语句传参有两种方式：#{}和${} 注意：由于$是参数直接注入的，导致这种写法，大括号里面不能注明jdbcType，不然会报错弊端：可能会引起sql的注入，平时尽量避免使用${...} 注意：因为#{...}解析成sql语句时候，会在变量外侧自动...

MybatisPlus的LambdaQueryWrapper用法

2301_79693537的博客

08-21

5363

【代码】MybatisPlus的LambdaQueryWrapper用法。

工厂模式的介绍及实现

户伟伟的博客

09-25

154

工厂模式（Factory Pattern）是一种创建型设计模式，提供了一种创建对象的接口，而无需显式指定对象的具体类。在这种模式中，我们通过定义一个工厂类，专门负责生产各种类型的对象，这样我们可以避免直接在代码中实例化具体类，使代码更具扩展性、灵活性和维护性。解耦：客户端代码与具体的类解耦，避免了对象创建逻辑的重复。简化对象创建：通过工厂统一管理对象的创建逻辑，使代码更清晰易懂。扩展性强：新增类时，只需在工厂中增加创建逻辑，而不必修改现有的业务代码。

基于Hive和Hadoop的哔哩哔哩网站分析系统

图南的博客

09-27

544

本项目是一个基于大数据技术的哔哩哔哩平台分析系统，旨在为用户提供全面的哔哩哔哩视频数据和深入的用户行为分析。系统采用 Hadoop 平台进行大规模数据存储和处理，利用 MapReduce 进行数据分析和处理，通过 Sqoop 实现数据的导入导出，以 Spark 为核心进行高效的数据处理。整个系统结合了大数据处理技术，为用户提供精准的内容推荐和深入的用户兴趣分析，帮助平台更好地了解视频趋势和用户需求。

Spring Cloud全解析：服务调用之OpenFeign集成OkHttp

最新发布

Lxn2zh的博客

09-30

421

HTTP连接需要进行TCP三次握手，是一个比较耗时的操作，一般我们不直接使用HttpURLConnection，而是使用HttpClient/okHttp等支持连接池的客户端工具，以Feign集成OkHttp为例。OpenFeign本质是HTTP来进行服务调用的，也就是需要集成一个Http客户端。默认是HttpURLConnection方式，也就是jdk中提供的最原始的那个。要开启OkHttp ,还需要在YML 中添加开启配置项，默认是关闭的。使用的是Client接口来进行请求的。

JPA+Thymeleaf增删改查

y050505的博客

09-25

502

在使用JPA（Java Persistence API）和Thymeleaf作为模板引擎进行Web开发时，实现增删改查（CRUD）操作是一个常见的需求。下面，我将简要介绍如何使用Spring Boot框架结合JPA和Thymeleaf来实现这一功能。

【开源免费】基于SpringBoot+Vue.JS校园资料分享平台（JAVA毕业设计）

customer08的博客

09-30

983

校园资料分享平台是一个B/S模式系统，采用Spring Boot框架作为开发技术，MYSQL数据库设计开发，充分保证系统的稳定性。系统具有界面清晰、操作简单，功能齐全的特点，使得校园资料分享平台管理工作系统化、规范化。

mybatis中sql查询字段别名加""和不加的区别是什么

05-17

在 MyBatis 中，如果在 SQL 语句中使用别名，可以使用双引号将别名包裹起来，也可以不使用双引号。如果使用双引号将别名包裹起来，那么别名就是大小写敏感的。也就是说，如果你使用了双引号将别名包裹起来，那么在 SQL 查询的时候，你必须严格按照大小写来写别名，否则会查询不到结果。如果不使用双引号，别名就是大小写不敏感的。也就是说，如果你不使用双引号将别名包裹起来，在 SQL 查询的时候，你可以忽略大小写，SQL 引擎会自动将别名转换成大写或小写。需要注意的是，如果你使用了双引号将别名包裹起来，那么在 SQL 中使用这个别名时，也必须加上双引号。例如： ``` SELECT "user_id" AS "userId" FROM "user" ``` 如果不使用双引号，那么在 SQL 中使用这个别名时，不需要加上双引号。例如： ``` SELECT user_id AS userId FROM user ``` 总之，使用别名时，应该根据实际情况来决定是否使用双引号。如果需要大小写敏感的别名，就使用双引号；如果不需要，就不使用。