sql #和$的区别

最新推荐文章于 2023-10-15 22:28:20 发布
最新推荐文章于 2023-10-15 22:28:20 发布
阅读量3.6k 收藏 6
点赞数
分类专栏: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhanduo0118/article/details/117880973
版权 
  select id,name, email,age from student where id=#{studentId}
  # 的结果: select id,name, email,age from student where id=? 


   select id,name, email,age from student where id=${studentId}
  $ 的结果:select id,name, email,age from student where id=1001

  String sql="select id,name, email,age from student where id=" + "1001";
  使用的Statement对象执行sql, 效率比PreparedStatement低。


  $:可以替换表名或者列名, 你能确定数据是安全的。可以使用$


  # 和 $区别
  1. #使用 ?在sql语句中做站位的, 使用PreparedStatement执行sql,效率高
  2. #能够避免sql注入,更安全。
  3. $不使用占位符,是字符串连接方式,使用Statement对象执行sql,效率低
  4. $有sql注入的风险,缺乏安全性。
  5. $:可以替换表名或者列名
张铎(信念)
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Mybatis下动态sql中##和$$的区别讲解
08-26
今天小编就为大家分享一篇关于Mybatis下动态sql中##和$$的区别讲解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
浅谈mybatis中的#和$的区别 以及防止sql注入的方法
09-01
下面小编就为大家带来一篇浅谈mybatis中的#和$的区别 以及防止sql注入的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
sql语句中 #{}与${}的用法
热门推荐
cmjimmy的博客
08-24 1万+
1介绍 测试 ${} 在没有特殊要求情况下,通常我们使用#{}占位符,有些情况下必须使用${}了解即可 例如:需要动态拼接表名. 下面是模糊查询的应用#{}与${} 下面是错误的使用#{} 下面是正确的方式使用#{}模糊查询 掌握. ...
mybatis中sql语句#号与$符的区别
wsqygg的博客
06-13 143
sql
${}和#{}的区别以及${}的sql注入问题
最新发布
acsfvsv的博客
10-15 876
最近看到了这个问题,然后深入了解了一下这个sql 的注入问题,本片文章将会介绍他们的区别以及sql注入问题。
MyBatis配置中的#「」和$「」有什么区别
Tom弹架构
06-12 1062
最新一期面试文档扫码左侧二维码免费拿!前几天,一位应届生去面试,被问到一个MyBatis中比较基础的问题,说MyBatis中的#号和$符号有什么区别?今天,我给大家来详细介绍一下。另外,我花了1个多星期,准备了一份10W字的面试题解析配套文档,想获取的小伙伴可以扫码文章底部二维码免费拿!Mybatis提供到的#号和$号,都是实现动态SQL的一种方式,通过这两种方式把参数传递到XML之后,在执行操作之前,Mybatis会对这两种占位符进行动态解析。下面我给家详细介绍一下#号和$号的区别,首先,来看#号,等同于
SQL语句
silence_lu_的博客
08-01 396
区别: (1)#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是id,则解析成的sql为order by "id"。 (2)$将传入的数据直接显示生成在sql中。如:order by $user_id$,如果传入的值是id,则解析成的sql为order by id。 (3)#方式在很大程度上能够防止sql注入。 (4)$...
sql语句中#{}和${}的区别
m0_67678232的博客
07-13 1502
sql 中 ${} 和 #{}的区别
sql 中 ${} 和 #{}的区别
qq_15901351的博客
09-01 9861
项目开发过程中,在mybaitis框架中经常sql需要动态赋值,会出现#{param} 、${param}两种形式。 接下来,我们一起来看一个案例:根据用户的姓名来筛选用户信息,其中用户姓名不确定,是动态变化的,sql如下: select * from userInfo  where user_name=“张三”; //查询名称是张三的信息 在xml中 ,select * from user...
sql中#{}与${}的区别
weixin_72766348的博客
08-28 786
{}
SQL中# 与$ 的区别
weixin_30647065的博客
06-01 638
区别: (1)#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是id,则解析成的sql为order by "id"。 (2)$将传入的数据直接显示生成在sql中。如:order by $user_id$,如果传入的值是id,则解析成的sql为order by id。 (3)#方式在很大程度上能够防止sql注入。 ...
mysqlSQLserver区别.docx
08-20
mysqlSQLserver区别
SQL和NoSQL之间的区别总结
12-16
SQL数据库定义和操作基于数据的结构化查询语言(SQL)。从侧面看这种语言是非常强大的。SQL是最通用和最广泛使用的选项之一,使其成为安全的选择,尤其适用于复杂的查询。但从另一方面来说,它可能是限制性的。SQL...
数据库SQL中having和where的用法区别
09-09
主要介绍了数据库SQL中having和where的用法区别的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
主从复制原理
张铎
12-20 4221
主从复制原理 MySQL数据库的主从复制方案,是其自带的功能,并且 主从复制并不是复制磁盘上的数据库文件,而是通过binlog 日志复制到需要同步的从服务器上。 MySQL数据库支持单向、双向、链式级联等不同业务场景的复制。在复制的过程中,一台服务器当主服务器(Master),接收来自用户的内容更新,而一个或多个其它的服务器来当从服务器(Slaver),接收来自Master上binlog文件的的日志内容,解析出SQL,重新更新到Slave,使得主从服务器的数据达到一致。 主从复制的逻辑有以下几种: 一主一从
mysql的数据类型
张铎
07-10 2876
mysql 7种JOIN理论,看完你就懂了
张铎
08-09 2449
select * from tbl_emp a inner join tbl_dept b on a.deptId=b.id; select * from tbl_emp a LEFT JOIN tbl_dept b on a.deptId=b.id; select * from tbl_emp a RIGHT JOIN tbl_dept b on a.deptId=b.id; select * from tbl_emp a LEFT JOIN tbl_dept b on a.deptId=b.id
Mysql远程登录报错:Host ‘192.168.1.3‘ is not allowed to connect to this MySQL server
张铎
01-04 1772
改表法。 可能是你的帐号不允许从远程登陆,只能在localhost。这个时候只要在localhost的那台电脑,登入mysql后,更改 “mysql” 数据库里的 “user” 表里的 “host” 项,从"localhost"改称"%" 登录数据库:mysql -u root -pvmware mysql>use mysql; mysql>update user set host = ‘%’ where user = ‘root’; mysql>select host, user f.
mybatis中#和$的区别
06-07
在MyBatis中,#和$都是用于替换SQL语句中的占位符的符号,但它们的处理方式不同。 #号表示占位符,通过预编译的方式将传入的参数值进行安全的替换,防止SQL注入攻击,同时将参数值转换为对应的JDBC类型。例如: ``...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张铎(信念)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值