Mybatis中#和$的区别

最新推荐文章于 2025-07-05 12:22:43 发布
最新推荐文章于 2025-07-05 12:22:43 发布
阅读量345 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Mybatis 文章标签: mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/AndyXiaoC/article/details/47972847
本文详细介绍了在SQL操作中使用#{}

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.#{}将传入的数据都当成是一个字符串,会自动给数据加上引号。eg:#{id}="id";${}将传入的数据直接显示在sql中,eg:${id}=id。

2.#{}是一个占位符,能够防止sql注入;${}是一个拼接符号,不能够防止sql注入。

3.都可以接受简单类型,pojo,hashmap。当接受简单类型的时候,#{}中可以写成value或其它名称,${}中只能写成value.

4.能用#{}的地方就建议用#{},毕竟安全性是我们要考虑的。但是有些特定的地方要用${},比如Mybatis排序时ORDER BY动态参数时要用${}而不是#{}。

MyBatis中的#$有什么区别
关注我!带你一路 "狂飙" 到底!
02-08 4832
MyBatis是一款优秀的持久层框架,特别是在国内(国外据说还是 Hibernate 的天下)非常的流行,我们常说的SSM组合中的M指的就是MyBatisMyBatis支持定制化SQL、存储过程以及高级映射等多种特性,单纯从代码上来看,MyBatis避免了几乎所有的JDBC代码手动设置参数以及手动处理结果集。而且MyBatis的使用也非常方便,可以通过简单的XML或注解来配置映射数据信息。对MyBatis不熟悉的小伙伴,可以私信百泽老师,我们有免费的MyBatis手把手教学视频送给你哦~
mybatis中的#$区别
Howard的博客
09-22 3万+
简介     MyBatis 是一款优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射。MyBatis 避免了几乎所有的 JDBC 代码手动设置参数以及获取结果集。MyBatis 可以使用简单的 XML 或注解来配置映射原生信息,将接口 Java 的 POJOs(Plain Old Java Objects,普通的 Java对象)映射成数据库中的记录。      动态 sql
Mybatis#$区别
dingqinghu的专栏
05-30 1万+
#号与$区别#号表示参数,$代表一个字符串。如: select a,b,c from table1 where id=#value#,传入参数后如:value="1", 则可生成:select a,b,c from table1 where id=‘1’。 select a,b,c from table1 where city like '%$value$%',传入参数后: valu
MyBatis#$符号区别
最新发布
weixin_41939500的博客
07-05 298
符号时,参数值会直接拼接到SQL语句中,不会生成预编译的占位符。这种方式适用于动态表名或列名,但存在SQL注入风险。符号时,MyBatis会生成预编译的SQL语句,参数值会被安全地替换为占位符。这种方式可以有效防止SQL注入。符号直接拼接SQL,若参数值来自用户输入且未过滤,可能导致SQL注入。符号生成的预编译SQL可被数据库缓存,提高重复查询效率。符号用于参数替换,但两者的处理方式不同。符号每次拼接SQL,无法利用缓存。符号通过预编译机制避免此问题。符号会生成预编译的占位符(即。符号会直接替换为参数值。
MySQL中#{}与${}的区别
AcHEn的博客
10-25 1万+
#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by “111”, 如果传入的值是id,则解析成的sql为order by “id”. $将传入的数据直接显示生成在sql中。如:order by useriduser_iduseri​d,如果传入的值是111,那么解析成sql时的值...
Mybatis#{}与${}的区别
热门推荐
宜春
07-24 4万+
mybatis中动态 sql 是其主要特性之一,在 mapper 中定义的参数传到 xml 中之后,在执行操作之前 mybatis 会对其进行动态解析。mybatis 提供了两种支持动态 sql 的语法:#{} 以及 $ {},其最大的区别则是#{}方式能够很大程度防止sql注入(安全),${}方式无法防止Sql注入。什么??不懂什么是Sql注入?额。。。Sql注入指的是程序解析时会将你传入的参...
浅谈Mybatis #$区别以及原理
08-18
浅谈Mybatis #$区别以及原理 Mybatis是一款流行的持久层框架,它提供了两个占位符:#$,它们均用于参数化SQL语句,但是它们的作用原理却有所不同,本文将详细介绍这两者的区别原理。 #$区别 在...
Mybatis#{}${}传参的区别#$区别小结
09-02
MyBatis框架中,`#{}``${}`是两种不同的参数占位符,它们在处理传参时有着显著的差异,同时也关联到`#``$`的区别。理解这些差异对于编写安全且高效的SQL查询至关重要。 首先,`#{}`是MyBatis的预编译参数占位...
浅谈mybatis中的#$区别
09-02
MyBatis中,`#``$`是用来动态构造SQL语句的占位符,它们的区别主要在于SQL预编译防止SQL注入的能力。理解这两种符号的用法对于编写安全、高效的MyBatis映射文件至关重要。 1. `#`占位符: - `#`将传入的数据...
MyBatis#$符的区别,sql注入问题,动态sql语句
m0_73381672的博客
02-06 1912
#{}${}都是MyBatis提供的sql参数替换。区别是: #{}是预编译处理,${}是字符串直接替换。 #{}可以防止SQL注入,${}存在SQL注入的风险,例如 “' or 1='1” 虽然存在SQL注入风险,但也有自己的适用场景,比如排序功能,表名,字段名等作为参数传入时。 #{}模糊查询要搭配使用mysql内置的拼接函数concat,安全性高。模糊查询虽然${}可以完成,但是存在SQL注入,不安全。
Mybatis下动态sql中##$$区别讲解
08-26
Mybatis下动态sql中##$$区别讲解 Mybatis是一款流行的ORM框架,能够帮助开发者快速构建数据库交互应用程序。在Mybatis中,动态SQL是一种强大特性,能够根据不同的输入参数生成不同的SQL语句。在Mybatis中,使用...
Mybatis$#区别
嘻哈熊的专栏
03-01 352
这是一次代码优化过程中发现的问题,在功能优化后发现部分数据查不到出来了,问题就在于一条 sql 上的 # $。 下图为两条 sql: 从图上可以看出 wwlr.LabelId in(${showLabels}) wwlr.LabelId in(#{showLabels}),其中 showLabels 是传进来一个字符串类型的参数,参数的样子是这样的 “4,44,514”,问题就出在这个参数传进来后 # $ 处理的方式是不一样的。 区别 1、#{} 是预编译处理,MyBatis 在处理 #{} 时,
mybatis$#区别
y41992910的博客
09-21 2800
在mybatsi中, ${}会直接取值为string,直接写在SQL中。 #{}会表现为在SQL中一个占位符,然后取参数对应的值进行填充SQL ${}在动态解析的时候,会将我们传入的参数当做String字符串填充到我们的语句中,就会变成下面的语句 1.使用${}取值。会直接拼接到SQL中,而不会作为占位符 <!-- foreach实现动态update 这一节主要介绍当参数类型是...
MyBatis--#$区别
IT利刃出鞘的博客
03-01 4206
本文介绍MyBatis#$区别
mybatis#$区别
雅客
05-22 762
1.#{}用来传入参数①sql在动态解析的时候会加上" ",当成字符串来解析成为一个占位符‘?’;②可以很大程度上防止SQL注入。2.${}用来传入参数①在动态解析的时候会用转换成字符串,拼接到SQL中显示;②一般用于传入数据库对象,比如表名、列名;③不能防止SQL注入;注意:1、myBatis排序时使用order by,group by 动态参数时,需使用${}。          2、当用${...
MyBatis#$区别
wdhouyigege的博客
07-13 313
1.#会将传入的数据解析成一个字符串,自动添加上双引号,$会将传入的数据直接显示在Sql语句中如:select name,age from t_user where id = #{userId},传入参数111,则将sql解析为select name,age from t_user where id = “111”select name,age from t_user where id = ${u...
MyBatis#{}${}的区别
weixin_49503033的博客
10-25 251
MyBatis#{}${}的区别 #{}:占位符 1.为参数占位符 ?,即sql 预编译 ; 2.动态解析 -> 预编译 -> 执行; 3.#{} 的变量替换是在DBMS 中; 4.变量替换后,#{} 对应的变量自动加上单引号 5.#{} 能防止sql 注入 ${}:占位符 1.为字符串替换,即 sql 拼接; 2.动态解析 -> 编译 -> 执行; 3.$ {}的变量替换是在DBMS 外; 4.变量替换后,$ {} 对应的变量不会加上单引号 ‘’; 5.${} 不能防止s
MyBatis#$区别
m0_67514201的博客
07-22 448
如orderby#user_id#,如果传入的值是111,那么解析成sql时的值为orderby'111',如果传入的值是id,则解析成的sql为orderby'id'。如orderby$user_id$,如果传入的值是111,那么解析成sql时的值为orderby111,如果传入的值是id,则解析成的sql为orderbyid.效果是把sql语句${}里面的内容拼接起来。2.3${}占位符的值,因为使用的字符串连接方式,有sql注入的风险,存在代码安全的问题;...
mybatis#{}${}的区别
ming614的博客
03-07 838
对于#{}${}的区别,需要了解什么是预编译,下面是关于sql预编译的概念一、sql预编译1.定义:    sql 预编译指的是数据库驱动在发送 sql 语句参数给 DBMS 之前对 sql 语句进行编译,这样 DBMS 执行 sql 时,就不需要重新编译。2. 预编译的有点:  (1)效率性:预编译可以尽可能的提高访问数据库的性能,我们都知道数据库在处理SQL语句时都有一个预编译的过程,而预...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值