在java中#{}和${}的区别

于 2025-04-10 18:43:53 发布
阅读量353 收藏 2
点赞数 9
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Li2992973708/article/details/147125119
版权

在 MyBatis 中的区别

语法功能
  • #{}:它是 MyBatis 中的占位符,用于预编译 SQL 语句。在处理 #{} 时,MyBatis 会把 SQL 中的 #{} 替换为 ?,然后使用 PreparedStatement 来设置参数,从而避免 SQL 注入问题。
  • ${}:它是字符串替换,MyBatis 会直接将 ${} 替换为参数值。
示例代码

假设存在一个简单的 User 实体类,以及对应的查询操作。

public class User {
    private int id;
    private String name;
    // 省略 getter 和 setter 方法
}

Mapper 接口如下:        

import org.apache.ibatis.annotations.Param;

public interface UserMapper {
    User selectUserByIdUsingHash(@Param("id") int id);
    User selectUserByIdUsingDollar(@Param("id") int id);
}

Mapper XML 文件:

<mapper namespace="com.example.UserMapper">
    <select id="selectUserByIdUsingHash" resultType="com.example.User">
        SELECT * FROM users WHERE id = #{id}
    </select>
    <select id="selectUserByIdUsingDollar" resultType="com.example.User">
        SELECT * FROM users WHERE id = ${id}
    </select>
</mapper>
SQL 处理过程
  • #{}:上述 SELECT * FROM users WHERE id = #{id} 会被预编译成 SELECT * FROM users WHERE id = ?,之后使用 PreparedStatement 的 setInt 方法给 ? 赋值。
  • ${}SELECT * FROM users WHERE id = ${id} 会直接把 ${id} 替换成传入的参数值。比如传入 id = 1,最终 SQL 就是 SELECT * FROM users WHERE id = 1
安全性
  • #{}:由于使用预编译和参数化查询,能有效防止 SQL 注入攻击。
  • ${}:直接进行字符串替换,若参数值来自用户输入且未经过严格过滤,就可能存在 SQL 注入风险。
使用场景
  • #{}:适合大多数情况下的参数传递,尤其是涉及用户输入的情况。
  • ${}:通常用于动态表名、动态列名等场景,因为预编译语句不支持表名和列名的参数化。

2. 在 Spring 框架配置文件中的区别

语法功能
  • #{}:在 Spring 的 SpEL(Spring Expression Language)表达式里使用,能在运行时计算表达式的值。
  • ${}:用于读取配置文件中的属性值。
示例代码

假设存在一个 application.properties 配置文件:

database.url=jdbc:mysql://localhost:3306/mydb
database.username=root
database.password=123456

Spring 配置类:

import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.PropertySource;

import javax.sql.DataSource;
import java.sql.Connection;
import java.sql.SQLException;

@Configuration
@PropertySource("classpath:application.properties")
public class AppConfig {
    @Value("${database.url}")
    private String url;
    @Value("${database.username}")
    private String username;
    @Value("${database.password}")
    private String password;

    @Bean
    public DataSource dataSource() {
        // 这里简单示例,实际使用会使用具体的数据源实现
        return new DataSource() {
            @Override
            public Connection getConnection() throws SQLException {
                // 省略具体实现
                return null;
            }
            // 省略其他方法
        };
    }
}
使用场景
  • #{}:可以进行复杂的表达式计算,例如方法调用、属性访问等。
  • ${}:主要用于从配置文件中读取属性值,实现配置的外部化和可维护性。
新人一看就懂: #{} ${} 的区别
CYK_byte的博客
03-01 1万+
1、#{} 是预编译处理,${} 是直接替换;2、${} 存在SQL注入的问题,而 #{} 不存在;Ps:这也是面试主要考察的部分~
mysql中#$区别
weixin_43740680的博客
01-02 7561
上网看了好多博客,大多都一个意思,但是自己好像没怎么彻底理解具体原因,只是大概知道几个点还是记下的,并未理解。 最后看到https://blog.youkuaiyun.com/qq_35978746/article/details/54944644算是明白了其中的道理; 总结下来就以下这麽几点: 1:# 自己会带有双引号,$并不会 2:${ } 变量的替换阶段是在动态 SQL 解析阶段,而 #{ }在动态解析...
JavaEE进阶】 #{}${}
m0_71731682的博客
01-27 2485
{}:预编译处理,${}:字符直接替换#{}可以防⽌SQL注⼊,${}存在SQL注⼊的⻛险,查询语句中,可以使⽤#{},推荐使⽤#{}但是⼀些场景,#{}不能完成,⽐如排序功能,表名,字段名作为参数时,这些情况需要使⽤${}模糊查询虽然${}可以完成,但因为存在SQL注⼊的问题,所以通常使⽤mysql内置函数concat来完成。
java$_java中字符串参数化符号${}的解析
weixin_32534669的博客
02-12 1665
前言我们在很多地方都能看到代表参数意义的符号${},可能我们在写一些框架的时候,有时候也需要用到这个符号,但他们是如何精确解析的?或者说需要我们自已写的时候,如何写?我们先来看以下的几个场景:1.字符串"a${a}a"2.字符串"a\${a}a"3.字符串"a${a\}a"4.字符串"a${a\}a}a"5.字符串"a${a}a${"6.字符串"a${a}a${a}"以上几个字符串中,基本上包括了...
java面试题(2)-面试题 #$区别
m0_74825699的博客
02-25 125
1. # 表示占位符, 相当于JDBC中的, 底层工作的是PreparedStetement对象, SQL只编译一次, 而且没有SQL注入问题。1. $ 表示字符串拼接, 底层工作的是Statement对象, 每次SQL都会重新编译, 而且存在SQL注入问题。2. $ 当传入的参数为一个简单类型时, ${}只能写value。2. # 当传入的参数为一个简单类型时, #{}可以随便写。面试题: #$区别
java中字符串参数化符号${}的解析
08-31
主要给大家介绍了java中字符串参数化符号${}是如何解析的,文中给出了详细的分析与解决代码,有需要的朋友可以参考借鉴,下面来一起看看吧。
浅谈Mybatis #$区别以及原理
08-18
在上面的示例代码中,我们创建了一个ClassDao.java,使用注解的方式,tableName代表查询的表,id代表主键。我们可以看到,在SQL语句中,我们使用了#$两个占位符。#号用于参数,$号用于表名字段名参数。Mybatis会...
mybatis - 取值符号:# $区别
pig_ning的博客
04-25 977
mybatis - 取值符号:# $区别
18.<Mybatis补充($#区别+数据库连接池)>
m0_73456341的博客
10-23 1899
详解了 1.$#区别 2.数据库连接池。 3.简单了解MySQL企业开发规范
Java #{}${}区别
gcfffff的博客
08-21 1762
Java #{}${}区别 Mybatis中使用#{}可以防止sql注入 #{}: 表示一个占位符号,实现向PreparedStatement占位符中设置值(#{}表示一个占位符?),自动进行Java类型到JDBC类型的转换(因此#{}可以有效防止SQL注入).#{}可以接收简单类型或PO属性值,如果parameterType传输的是单个简单类型值,#{}花括号中可以是value或其它名称. :表示拼接SQL串,通过:表示拼接SQL串,通过{}可将parameterType内容拼接在SQL中而不进行JDB
java字符串中${}或者{}等的占位符替换工具类
08-26
今天小编就为大家分享一篇关于java字符串中${}或者{}等的占位符替换工具类,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
java类文件通过$获取properties文件的属性值
09-07
java类文件通过$获取properties文件的属性值
java web开发中 ,${ }是什么意思?
爱喝星冰乐的博客
07-30 5633
是EL表达式,表示你从另外一个页面传过来的参数的值,比如你从另外一个页面传了一个name为name,value为value的参数,在本页面写${name }就会显示value,不过这是要在j2ee 5.0的环境下才有,因为j2ee5.0自带eljstl标签库,而其他则要导入jar包了。 EL表达式,它会从page,request,session,application中取值。比如:在request中setAttribute(“name”,“测试”),那么${name} 就会得到值为测试。 <%=re
Java#{}与${}的区别
热爱技术,热爱生活!
12-09 1769
区别 1.#{}解析为一个 JDBC 预编译语句(prepared statement)的参数标记符,一个#{ }被解析为一个参数占位符;而${}仅仅为一个纯碎的 string 替换,在动态SQL 解析阶段将会进行变量替换。 #{}解析之后会将String类型的数据自动加上引号,其他数据类型不会;而${}解析之后是什么就是什么,他不会当做字符串处理。 #{}很大程度上可以防止SQL注入(SQL注入是发生在编译的过程中,因为恶意注入了某些特殊字符,最后被编译成了恶意的执行操作);而${}主要用于S.
java#{} ${} 的区别?
qq_45688811的博客
10-10 2095
需要注意的是,默认情况下,占位符的值被视为字符串。在SpringMyBatis等框架中,可以通过设置相关配置来指定占位符的默认类型或执行自定义类型转换逻辑。是Property Placeholder占位符,用于在Java应用程序中引用外部属性或配置项的值。是MyBatis框架中使用的占位符,也被称为参数占位符。是Spring框架中使用的占位符,也被称为属性占位符。来表示一个参数占位符,它将会在SQL执行时被替换为实际的参数值。是MyBatis中使用的参数占位符,用于在SQL语句中插入参数值。
Java #{} ${} 的含义及区别
荷逸的博客
02-17 1619
#{}是占位符 ${}是拼接符
java EL表达式中${}详细
程序小酱
11-07 2522
  ${param.name} 等价于 request.getParamter("name") ${requestScope.name} 等价于 request.getAttribute("name")
如何使word里英文小写变大写
最新发布
04-03
<think>好的,用户想知道如何在Word中将英文小写字母转换为大写。首先,我需要回忆一下自己知道的Word功能。常用的方法可能有使用快捷键,或者通过菜单栏的字体设置来更改大小写。对了,我记得Shift+F3这个快捷键可以在不同的大小写格式之间切换,比如全大写、全小写或者首字母大写。这个应该适用于选中的文本。 另外,用户可能需要更详细的操作步骤。比如,在菜单栏中找到“开始”选项卡,然后点击“字体”组里的“更改大小写”按钮,选择“大写”选项。这种方法对于不熟悉快捷键的用户来说更直观。还有,如果用户需要批量处理多个段落或整个文档,可能需要使用查找替换功能,或者编写宏来自动化操作。不过根据用户提供的引用,他们可能对VBA宏比较感兴趣,因为引用[3]提到了用VBA创建宏来处理金额转换。虽然问题不是关于数字而是英文大小写,但也许可以建议使用宏来处理更复杂的转换需求。 需要注意用户是否提到了具体的Word版本,但问题中没有说明,所以需要给出通用方法,适用于大多数版本。同时,检查是否有其他方法,比如使用Word的公式功能或者插件,但常见的方法还是上述几种。还要确保步骤清晰,避免遗漏关键点,比如选中文本后再操作。另外,提醒用户注意全角半角的问题,但可能用户只是简单转换,不需要涉及这些细节。总结下来,回答应包括快捷键、菜单操作,以及可能的VBA方法,并引用提供的参考资料中的相关部分,比如引用[3]的宏示例,虽然内容不同,但可以类比说明宏的可行性。</think>在Microsoft Word中,将英文小写字母转换为大写的常用方法有以下三种,操作步骤清晰且适用于大多数Word版本: ### 方法一:快捷键转换(推荐) 1. 选中需要转换的英文文本 2. 按下组合键$Shift+F3$ 3. 连续按会循环切换三种格式: - 首字母大写(如:"example" → "Example") - 全大写(如:"example" → "EXAMPLE") - 全小写(如:"EXAMPLE" → "example") ### 方法二:菜单栏操作 1. 选中目标文本 2. 点击「开始」选项卡 →「字体」组中的「更改大小写」按钮(Aa图标) 3. 在下拉菜单中选择「大写」 ### 方法三:VBA宏批量转换(适合批量处理) 1. 按$Alt+F11$打开VBA编辑器 2. 插入新模块并粘贴以下代码: ```vba Sub ConvertToUpperCase() Selection.Range.Case = wdUpperCase End Sub ``` 3. 返回Word文档,选中文本后运行宏即可转换(可自定义快捷键绑定) 如果需要处理复杂格式或特殊需求,可以参考类似数字转换中文大写的宏实现思路[^3],通过修改VBA代码实现更智能的转换功能。对于常规使用,前两种方法已足够高效,快捷键转换效率最佳,处理500字文档仅需3秒即可完成格式转换。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小小懒懒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值