mybatis中#{ }和${ }的区别

最新推荐文章于 2024-06-22 17:47:55 发布
最新推荐文章于 2024-06-22 17:47:55 发布
阅读量431 收藏
点赞数
分类专栏: # MyBatis 文章标签: mybatis 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyuggjggg/article/details/132546046
版权

先说结论:二者肯定是有区别的

区别总结

${ } 直接的 字符串 替换,在mybatis的动态 SQL 解析阶段将会进行变量替换。

#{ } 通过预编译,用占位符的方式?传值可以把一些特殊的字符进行转义,这样可以防止一些sql注入。

举例说明区别

比如:数据库表中id这个字段的内容为123456 or 1=1

  1. 因为#{ }接收参数使用了sql预编译,最后拼接的sql会变成:
    select id,app,url,ip,area_name,os,browser from jump_log where id = ?
    执行sql时会将参数进行转义,把传入的参数:123456 or 1=1加了单引号’,执行时的sql是:
    select id,app,url,ip,area_name,os,browser from jump_log where id = '123456 or 1=1'
  2. 通过${ }接收参数之后,最后拼接的sql如下:
    select id,app,url,ip,area_name,os,browser from jump_log where id = 123456 or 1=1
    这是典型的sql注入,后面的 or 1=1 会让前面的 id=123456条件失效,相当于整个where条件都失效了,最后sql相当于执行了:
    select id,app,url,ip,area_name,os,browser from jump_log

使用场景

在实际使用时,我们需要根据实际场景去选择,如

  1. :数据库的名称需要通过参数统一起来,以便下次修改数据库名时,只有修改一个地方即可,这时便使用${mallDbName}
<select id="selectById" resultMap="JumpLogResult">
   select
        id,app,url,ip,area_name,os,browser from ${mallDbName}.jump_log
   <where>
       id = #{id}
   </where>
</select>
?abc!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
浅谈Mybatis #和$区别以及原理
08-18
浅谈Mybatis #和$区别以及原理 Mybatis是一款流行的持久层框架,它提供了两个占位符:#和$,它们均用于参数化SQL语句,但是它们的作用和原理却有所不同,本文将详细介绍这两者的区别和原理。 #和$的区别 在...
浅谈mybatis的#和$的区别
09-02
下面小编就为大家带来一篇浅谈mybatis的#和$的区别。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Mybatis#{}和${}传参的区别及#和$的区别小结
09-02
MyBatis框架,`#{}`和`${}`是两种不同的参数占位符,它们在处理传参时有着显著的差异,同时也关联到`#`和`$`的区别。理解这些差异对于编写安全且高效的SQL查询至关重要。 首先,`#{}`是MyBatis的预编译参数占位...
Mybatis下动态sql##和$$的区别讲解
08-26
Mybatis下动态sql##和$$的区别讲解 Mybatis是一款流行的ORM框架,能够帮助开发者快速构建数据库交互应用程序。在Mybatis,动态SQL是一种强大特性,能够根据不同的输入参数生成不同的SQL语句。在Mybatis,使用...
mybatis面试题#和$的区别.pdf
04-24
mybatis面试题#和$的区别.pdf
趋势Deep Security(Trend Micro Deep Security)安装
weixin_45945976的博客
06-17 196
Trend Micro Deep Security是一个提供深度包检查、入侵防御、恶意软件保护以及其他多层安全措施的综合性安全解决方案。由趋势科技(Trend Micro)开发,这个解决方案旨在为物理、虚拟、云环境的服务器和应用提供保护。
mysqladmin——MySQL Server管理程序(二)
u011565038的博客
06-22 897
mysqladmin是一个命令行工具,用于执行简单的 MySQL 服务器管理任务,如检查服务器的状态、创建和删除数据库、重载权限等。
MySQL数据库笔记(二)
2301_78671299的博客
06-18 1067
操作数据对象。接受参数返回一个结果。只对一行进行变换。每行返回一个结果。可以嵌套。参数可以是一列或一个值。聚合函数作用于一组数据,并对一组数据返回一个值。子查询指一个查询语句嵌套在另一个查询语句内部的查询。多表查询,也称为关联查询,指两个或更多个表一起完成查询操作。前提条件:这些一起查询的表之间是有关系的(一对一、一对多),它们之间一定是有关联字段,这个关联字段可能建立外键,也可能没有建立外键。比如:员工表和部门表,这两个表依靠“部门编号”进行关联。
MySQL-DML-约束
weixin_51788042的博客
06-18 647
创建表时,可以给表的字段添加约束,可以保证数据的完整性、有效性。以上的删除属于DML的方式删除,这种删除的数据是可以通过事务回滚的方式重新恢复的,但是删除的效率较低。另外还有一种删除表数据的方式,但是这种方式不支持事务,不可以回滚,删了之后数据是永远也找不回来了。email字段设置为唯一性,唯一性的字段值是可以为NULL的。表名后面的小括号当的字段名如果省略掉,表示自动将所有字段都列出来了,并且字段的顺序和建表时的顺序一致。注意:这个语句删除效率非常高,巨大的表,瞬间干掉所有数据。
PostgreSQL源码分析——INSERT
让我思考一下
06-18 358
这里我们对INSERT语句进行分析, 只分析其宏观过程,具体细节后续再分析。我们就分析下面的语句的执行过程。
PostgreSQL源码分析——CREATE DATABASE
让我思考一下
06-18 674
这里我们分析一下在PostgreSQL创建数据库的源码,在分析源码之前,最好先阅读《PostgreSQL指南内幕探索》的第一章,数据库集簇、数据库和数据表,弄清其空间布局,理解PG数据库、表、元组是怎么布局的。通俗一点说,创建一个数据库相当于创建一个数据目录,在这个目录下,存放该数据库定义的表、索引等对象。
MySQL修改分隔符
2401_83963227的博客
06-18 242
MySQL修改分隔符
windows桌面运维----第七天
2401_83565544的博客
06-19 224
目录 1、运维有哪些方面选择: 2.网络速度慢: 3.无法访问某个网站: 4.无法共享文件或打印机: 5.无法连接VPN:
MySQL触发器基本结构
2301_80388658的博客
06-17 301
4、for each row 声明每次触发都被执行。create trigger 函数名。3、什么样的操作出发,操作那个表。after:......之后触发。befor:......之前触发。6、歘发起触发后执行代码块。可以修改成$$ //都行。2、创建触发器函数名称。insert:插入被触发。update:修改被触发。delete:删除被触发。
PostgreSQL进阶教程
power_9的博客
06-19 523
事务是一个或多个SQL语句的组合,这些语句作为一个单元执行,要么全部成功要么全部失败。事务的使用方式如下: 事务隔离级别 PostgreSQL支持四种事务隔离级别:设置事务隔离级别: 锁 PostgreSQL支持多种锁,以控制并发访问:示例: 高级查询 联合查询 联合查询使用操作符合并多个查询结果集: 窗口函数 窗口函数在结果集执行计算,并保留原始行: 子查询 子查询是嵌套在另一个查询的查询: CTE(公用表表达式) CTE是一种在查询定义临时结果集的方式: 数据类型 自定义数据类型 PostgreS
分布式缓存和分布式对象池有什么区别
最新发布
你是我一生的追求
06-22 329
**数据一致性**:缓存数据可能与数据库的数据存在一致性问题,需要通过特定的策略(如缓存失效、更新策略)来解决。分布式对象池适用于需要高效管理对象资源的场景。- **数据一致性**:分布式缓存需要处理数据一致性问题,而分布式对象池则更多关注对象资源的生命周期管理。- **负载均衡**:在分布式系统,对象池可以实现负载均衡,根据系统负载动态调整对象的分配。- **资源管理**:管理对象的生命周期,包括对象的创建、分配、使用和回收。- **性能优化**:通过重用对象减少对象创建和销毁的开销,提高性能。
Nginx网站服务
henanchenxuyuan的博客
06-17 1589
Nginx与 Apahce 一样,可以实现基于用户授权的访问控制,当客户端想要访问相应网站或者目录时,要求用户输入用户名和密码才能正常访问,配置步骤与 Apache 基本一致。概括为以下几个步骤。
redis-实战篇(3)优惠券秒杀
weixin_52661752的博客
06-18 605
课程的使用方式是没有像cas一样带自旋的操作,也没有对version的版本号+1 ,他的操作逻辑是在操作时,对版本号进行+1 操作,然后要求version 如果是1 的情况下,才能操作,那么第一个线程在操作后,数据库的version变成了2,但是他自己满足version=1 ,所以没有问题,此时线程2执行,线程2 最后也需要加上条件version =1 ,但是现在由于线程1已经操作过了,所以线程2,操作时就不满足version=1 的条件了,所以线程2无法执行成功。
mybatis#和$的区别
06-07
MyBatis,#和$都是用于替换SQL语句的占位符的符号,但它们的处理方式不同。 #号表示占位符,通过预编译的方式将传入的参数值进行安全的替换,防止SQL注入攻击,同时将参数值转换为对应的JDBC类型。例如: ``...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

?abc!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值