#与$符号的区别

最新推荐文章于 2025-06-26 21:35:41 发布
最新推荐文章于 2025-06-26 21:35:41 发布
阅读量4.4k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Jay_unique/article/details/103759280
本文详细解析了MyBatis框架中#与$符号的使用场景及区别,包括参数传递方式、SQL注入防护、性能对比及动态排序应用。#符号支持预编译,能有效防止SQL注入,性能更优;$符号则直接进行SQL拼接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#与KaTeX parse error: Expected 'EOF', got '#' at position 29: … 共同点: #̲和都是用来取值的
参数传递普通类型(基本数据类型和他的包装类。再加一个String)
#: 正常发送的sql语句 SELECT * FROM t_student WHERE id=?
$: 传递普通类型,它是要报错的,取不到值
参数传递对象
#: 正常发送的sql语句 SELECT * FROM t_student WHERE id=?
$: 正常发送sql语句 SELECT * FROM t_student WHERE id=2

            区别:
                1.
                    #它可以取任意类型的参数
                    $只能取对象中的值,不能取普通类型的值
                2.  #取值可以有效防止sql注入  ,$符号取值它是sql拼接,不能有效防止sql注入

                3.  #取值让sql语句支持预编译的功能,而$符号是不支持的,所以在性能上来说#取值性能要高于$符号

                4. 使用#一般是用来取值的,而$符号一般用于动态排序
Jay_unique
关注
MyBatis的SQL映射文件中,`#`和`$`符号区别
weixin_42551921的博客
04-30 437
在MyBatis的SQL映射文件中,和符号用于处理SQL语句中的参数替换,但它们的工作方式和使用场景有所不同。#{}
#$区别
01-06
Struts2 #,表达式语言的好处,Struts2 $,struts2 井号,星号,百分号
mybatis中的#$区别?
gol_phing的博客
08-12 910
1. #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id,则解析成的sql为order by "id".    2. $将传入的数据直接显示生成在sql中。如:order by $user_id$,如果传入的值是111,那么解析成sql时的值为
MyBatis 笔记——动态参数 `#` 和 `$` 的使用
最新发布
笑衬人心的博客
06-26 1498
本文介绍了MyBatis中的动态SQL功能以及#$参数占位符的使用区别。主要内容包括:1) 动态SQL通过<if>,<choose>,<foreach>等标签实现条件查询;2) #占位符能自动转义参数,防止SQL注入,适用于大多数场景;3) $占位符直接拼接参数,存在安全风险,仅限表名/列名等特殊场景使用;4) 提供了多种动态SQL参数占位符结合的示例代码。最后强调应优先使用#以确保安全性,仅在必要时谨慎使用$
#{}和${}的区别是什么?
AKA_1234的博客
08-20 7461
#{}和${}的区别是什么? #{}:是预编译处理,可以防止SQL注入 ${}:是字符串替换 例如: 在Mybatis中当你进行数据库查询时SQL语句通过#{id}传值 <select id="SelecUserById" resultType="com.hzc.pojo.User" parameterType="int"> select *from user where id=#{id}; </select> 当你执行项目时,我们通过log4j打印日志出来可以看到 DEB
【ibatis】ibatis 中 $#区别
龙腾四海365的专栏
04-06 1724
ibatis 中 $#区别 我们在使用iBATIS时会经常用到#$这两个符号。 一 .#$区别说通俗一点就是          $中间的变量就是直接替换成值的          #会根据变量的类型来进行替换          比如articleTitle的类型是string, 值是"标题"的时候               $articleTitle$ = 标题
Mabitis中的#$符号区别及用法介绍
08-31
在MyBatis中,`#`和`$`符号在SQL动态语句中扮演着不同角色,它们的主要区别和用法如下: 一、`#``$`的区别 1. `#{}`:MyBatis将`#{}`视为PreparedStatement的参数标记符。当SQL语句中的`#{}`被解析时,它会被...
mybatis - 取值符号#$区别
pig_ning的博客
04-25 1056
mybatis - 取值符号#$区别
浅谈mybatis中的#$区别
09-02
在MyBatis中,`#`和`$`是用来动态构造SQL语句的占位符,它们的区别主要在于SQL预编译和防止SQL注入的能力。理解这两种符号的用法对于编写安全、高效的MyBatis映射文件至关重要。 1. `#`占位符: - `#`将传入的数据...
MyBatis中#$符的区别,sql注入问题,动态sql语句
m0_73381672的博客
02-06 1909
#{}和${}都是MyBatis提供的sql参数替换。区别是: #{}是预编译处理,${}是字符串直接替换。 #{}可以防止SQL注入,${}存在SQL注入的风险,例如 “' or 1='1” 虽然存在SQL注入风险,但也有自己的适用场景,比如排序功能,表名,字段名等作为参数传入时。 #{}模糊查询要搭配使用mysql内置的拼接函数concat,安全性高。模糊查询虽然${}可以完成,但是存在SQL注入,不安全。
#$区别
薛定谔的猫的博客
07-25 2572
预编译处理:Mybatis在处理#{}时候,会将SQL中的#{}转换为?,使⽤ PreparedStatement 的 set ⽅法来赋值。直接替换:是MyBatis 在处理 ${} 时,就是把 ${} 替换成变量的值。
$#区别
zs1342084776的博客
09-19 3735
$#区别     1.$#都可以充当占位符,$符号的底层是由Statement实现的,         #底层是由PreparedStatement实现的     2.#是先编译sql语句,然后在传值,给传入的值都加上双引号           $是直接拼接字符串,不会给传入的值加上双引号 &lt;!--(1)实体类 com.xalo.entity--&gt; public cl...
mybatis #{}和${}的区别
热门推荐
wangml的博客
10-29 1万+
他们之间的区别用最直接的话来说就是:#相当于对数据 加上 双引号,$相当于直接显示数据。 1、#对传入的参数视为字符串,也就是它会预编译,select * from user where name = #{name},比如我传一个csdn,那么传过来就是 select * from user where name = 'csdn'; 2、$将不会将传入的值进行预编译,select * from...
$#区别
zzjvslove的博客
09-20 699
比如说一条SQL语句 select * from user where id=${id} and username=#{username} 在经过编译后,得到如下语句 select * from user where id=2 and username=? 通过以上SQL语句看出,经过编译后 如果是#{}的形式是编译成?,而如果${}是编译成直接的数据。 区别#{}: 是
#{}${}的区别
qq_40673345的博客
03-26 3089
默认情况下,使用#{}语法,MyBatis会产生PreparedStatement语句中,并且安全的设置PreparedStatement参数,这个过程中MyBatis会进行必要的安全检查和转义。 示例1: 执行SQL:Select * from emp where name = #{employeeName} 参数:employeeName=>Smith 解析后执行的SQL:...
$# 区别
paotaiaaaaaa的博客
03-31 1075
他们之间的区别用最直接的话来说就是:#相当于对数据 加上 双引号,$相当于直接显示数据。 1、#对传入的参数视为字符串,也就是它会预编译,select * from user where name = #{name},比如我传一个csdn,那么传过来就是 select * from user where name = ‘csdn’; 2、将不会将传入的值进行预编译,select∗fromuserwherename=将不会将传入的值进行预编译,select * from user where name=将不会
Java#$区别
03-28
嗯,用户问的是Java#$区别。首先我需要确认这两个符号Java中的不同用途。 首先,我记得在Java的标识符命名规则中,$符号是合法的,可以用来作为变量名的一部分,但通常不推荐使用,因为编译器生成内部类时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值