在java中#{}和${}的区别

原创 于 2025-04-10 18:43:53 发布 · 554 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言

在 MyBatis 中的区别

语法功能
  • #{}:它是 MyBatis 中的占位符,用于预编译 SQL 语句。在处理 #{} 时,MyBatis 会把 SQL 中的 #{} 替换为 ?,然后使用 PreparedStatement 来设置参数,从而避免 SQL 注入问题。
  • ${}:它是字符串替换,MyBatis 会直接将 ${} 替换为参数值。
示例代码

假设存在一个简单的 User 实体类,以及对应的查询操作。

public class User {
    private int id;
    private String name;
    // 省略 getter 和 setter 方法
}

Mapper 接口如下:        

import org.apache.ibatis.annotations.Param;

public interface UserMapper {
    User selectUserByIdUsingHash(@Param("id") int id);
    User selectUserByIdUsingDollar(@Param("id") int id);
}

Mapper XML 文件:

<mapper namespace="com.example.UserMapper">
    <select id="selectUserByIdUsingHash" resultType="com.example.User">
        SELECT * FROM users WHERE id = #{id}
    </select>
    <select id="selectUserByIdUsingDollar" resultType="com.example.User">
        SELECT * FROM users WHERE id = ${id}
    </select>
</mapper>
SQL 处理过程
  • #{}:上述 SELECT * FROM users WHERE id = #{id} 会被预编译成 SELECT * FROM users WHERE id = ?,之后使用 PreparedStatement 的 setInt 方法给 ? 赋值。
  • ${}SELECT * FROM users WHERE id = ${id} 会直接把 ${id} 替换成传入的参数值。比如传入 id = 1,最终 SQL 就是 SELECT * FROM users WHERE id = 1
安全性
  • #{}:由于使用预编译和参数化查询,能有效防止 SQL 注入攻击。
  • ${}:直接进行字符串替换,若参数值来自用户输入且未经过严格过滤,就可能存在 SQL 注入风险。
使用场景
  • #{}:适合大多数情况下的参数传递,尤其是涉及用户输入的情况。
  • ${}:通常用于动态表名、动态列名等场景,因为预编译语句不支持表名和列名的参数化。

2. 在 Spring 框架配置文件中的区别

语法功能
  • #{}:在 Spring 的 SpEL(Spring Expression Language)表达式里使用,能在运行时计算表达式的值。
  • ${}:用于读取配置文件中的属性值。
示例代码

假设存在一个 application.properties 配置文件:

database.url=jdbc:mysql://localhost:3306/mydb
database.username=root
database.password=123456

Spring 配置类:

import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.PropertySource;

import javax.sql.DataSource;
import java.sql.Connection;
import java.sql.SQLException;

@Configuration
@PropertySource("classpath:application.properties")
public class AppConfig {
    @Value("${database.url}")
    private String url;
    @Value("${database.username}")
    private String username;
    @Value("${database.password}")
    private String password;

    @Bean
    public DataSource dataSource() {
        // 这里简单示例,实际使用会使用具体的数据源实现
        return new DataSource() {
            @Override
            public Connection getConnection() throws SQLException {
                // 省略具体实现
                return null;
            }
            // 省略其他方法
        };
    }
}
使用场景
  • #{}:可以进行复杂的表达式计算,例如方法调用、属性访问等。
  • ${}:主要用于从配置文件中读取属性值,实现配置的外部化和可维护性。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小小懒懒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值