Mybatis xml 中 #{var} 和 ${var} 的区别

最新推荐文章于 2024-02-24 06:00:00 发布
最新推荐文章于 2024-02-24 06:00:00 发布
阅读量525 收藏
点赞数
分类专栏: Mybatis 文章标签: Mybatis #{var}  ${var}  区别
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouxukun123/article/details/82531771
版权

Mybatis 提供了两种支持动态 sql 接收参数的语法:#{var} 和 ${var},两者的区别如下:

1)#{var} 在预处理时,会把参数部分用一个占位符 ? 代替,变成如下的 sql 语句:

select * from tb_user where userName = ?;

2)${var} 则只是字符串替换,在动态解析阶段,该 sql 语句会被解析成

select * from tb_user where userName = ‘admin’;

这种方式会导致 sql 注入的问题。

所以开发中选第一种方式较安全。


参考:
java collection.sort()根据时间排序list

joexk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈mybatis的#和$的区别
09-02
下面小编就为大家带来一篇浅谈mybatis的#和$的区别。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
MyBatis ${}和 #{}千万不要乱用
热门推荐
小布1994的博客
07-26 3万+
1、#{}是预编译处理,MyBatis在处理#{ }时,它会将sql的#{ }替换为?,然后调用PreparedStatement的set方法来赋值,传入字符串后,会在值两边加上单引号,如上面的值 “4,44,514”就会变成“ ‘4,44,514’ ”; 2、是字符串替换,在处理是字符串替换,MyBatis在处理时,它会将sql的{}是字符串替换,在处理{ }是字符串替换, MyBat...
Mybatis 有坑,千万别踩!
Java技术栈,分享最主流的Java技术
12-27 3491
Mybatis是一个开源的轻量级半自动化ORM框架,使得面向对象应用程序与关系数据库的映射变得更加容易。MyBatis使用xml描述符或注解将对象与存储过程或SQL语句相结合。Mybat...
分解XML
Happyflystone - 无枪狙击手
01-20 1289
分解XML DECLARE @xmlvar xmlset @xmlvar =       Bugs Bunny    FFA        Road Runner    Sports        Wile E. Coyote    Science        Foghorn Leghorn    Self Defen
Shell${}引用变量的高级用法
Monica的博客
09-03 3747
目录 一、变量字符串的删除 ${var#*string} ${var##*sting} ${var%string*} ${var%%string*} 记忆: 二、变量字符串的替换 ${var/pattern/string} ${var//pattern/string} 记忆: 三、变量字符串的长度计算 ${#var} 四、变量字符串的切片 ${var:position} 记忆: ${var:position:length} ${str: -length} ...
完整理解XML领域(转)
的专栏
03-01 926
完整理解XML领域(耗费心血,欢迎纠错) http://my.oschina.net/xpbug/blog/104412 发表于2年前(2013-01-24 15:57)   阅读(3138) | 评论(10) 213人收藏此文章,我要收藏 赞3 3月21日 深圳 OSC 源创会正在报名,送华为海思开发板 xml java javascript
javascript读取XML文件的值
韶光
06-13 1万+
xml文件里写好变量,该文件命名为xmlfile.xml <VideoConfig> <video1>video1.mp4</video1> <video2>video2.mp4</video2> <video3>video3.mp4</video3> <video4>vi
Mybatis下动态sql##和$$的区别讲解
08-26
今天小编就为大家分享一篇关于Mybatis下动态sql##和$$的区别讲解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Mybatis#{}和${}传参的区别及#和$的区别小结
09-02
主要介绍了Mybatis#{}和${}传参的区别及#和$的区别小结 的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
MyBatis#{}和${}的区别详解
09-01
mybatis和ibatis总体来讲都差不多的。下面小编给大家探讨下mybatis#{}和${}的区别,感兴趣的朋友一起学习吧
mybatis面试题#和$的区别.pdf
04-24
mybatis面试题#和$的区别.pdf
xml解析四种方法的代码实现
man_tou_22
03-29 1293
XML现在已经成为一种通用的数据交换格式,平台的无关性使得很多场合都需要用到XML。本文将详细介绍用Java解析XML的四种方法 在做一般的XML数据交换过程,我更乐意传递XML字符串,而不是格式化的XML Document。这就涉及到XML字符串和Xml Document的转换问题,说白了这是个很简单的问题,本文就各种XML解析器分别列举如下,以方便自己今后查阅。
【shell $() ` `,${},${!},${#},$[] $(()),[ ] (( )) [[ ]]】
小小Python的博客
06-22 1万+
1.$(command) 等价于 `command` echo $(command) 执行过程: shell扫描一遍命令行,发现了$(cmd)结构,便将$(cmd)的cmd执行一次,得到其标准输出, 再将此输出放到原来命令 echo $(ls)的 $(ls)位置,即替换了$(ls),再执行echo命令 这里要注意的是$(cmd)的命令的错误输出是不会被替换的,替换的只是标准输出 #错误输出并不会替换;所以该变量为空 [root@bogon t]# var=$(cat 3.txt) cat: 3.
mysql var函数_请问关于sql里的var函数是干什么的?
weixin_39915367的博客
01-28 644
慕侠2389804聚合函数是对一组值执行计算并返回单一的值的函数,它经常与SELECT语句的GROUP BY子句一同使用,SQL SERVER 具体有哪些聚合函数呢?我们来一一看一下:AVG 返回指定组的平均值,空值被忽略。例:select prd_no,avg(qty) from sales group by prd_no2. COUNT 返回指定组项目的数量。例:select c...
变量长度之${#var}
z19861216的博客
02-24 438
变量长度之${#var}
深入理解C#var关键字的用法
路虽远,行则必至!
06-05 1万+
文章目录一、C# var关键字二、使用var定义变量的特点三、示例讲解 一、C# var关键字 var是3.5新出的一个定义变量的类型,其实也就是弱化类型的定义,var可代替任何类型,编译器会根据上下文来判断你到底是想用什么类型的,至于什么情况下用到var,我想就是你无法确定自己将用的是什么类型,就可以使用var,类似object但是效率比object高点。 举个例子:假如我们现在要遍历一个数组,此时我们并不知道数组存储的数据类型是什么,那么此时,我们使用var关键字,就很合适了。 或者通俗的讲:
shell ${}, ##, %%, :-,:+, ? 的使用
XFH1207的博客
07-15 7615
假设我们定义了一个变量为: file=/dir1/dir2/dir3/my.file.txt 可以用${}分别替换得到不同的值: ${file#*/} 删掉第一个/及其左边的字符串:dir1/dir2/dir3/my.file.txt ${file##*/} 删掉最后一个/及其左边的字符串:my.file.txt ${file#*.} 删掉第一个.及其左边的字符串:file.txt ${file##*.} 删掉最后一个.及其左边的字符串:txt ${file%/*} 删掉最后一个/及其右边的字符串:/di
ipython-8.3.0.tar.gz
最新发布
05-26
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示更有效地传达信息。
mybatis扫描mapper.xml配置
03-16
MyBatis 通过配置文件的 "mapper" 标签来扫描并加载 mapper.xml 文件。例如: ``` <mapper resource="org/mybatis/example/BlogMapper.xml"/> <mapper url="file:///var/mappers/BlogMapper.xml"/> ``` 其 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值