#{} 和 ${}的区别

最新推荐文章于 2025-11-27 15:03:55 发布

原创最新推荐文章于 2025-11-27 15:03:55 发布 · 4.7k 阅读

8 ·

CC 4.0 BY-SA版权

基础同时被 2 个专栏收录

8 篇文章

订阅专栏

数据库

8 篇文章

订阅专栏

#{} 和 ${}的区别

区别:

1. #是占位符, 会对SQL进行预编译,相当于?; $是做sql拼接, 有SQL注入的隐患
2. #不需要关注数据类型, MyBatis自动实现数据类型转换; ${} 必须自己判断数据类型

联系:
两者都支持@param注解, 指定参数名称, 获取参数值. 推荐这种方式

一般做参数传递,都会使用#{}

如果不是做预编译,而是做拼接sql, 会使用${}, 例如表名称的变化

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

欧阳子卿

关注关注

2
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

新人一看就懂： #{} 和 ${} 的区别？

CYK_byte的博客

03-01

1万+

1、#{} 是预编译处理，${} 是直接替换；2、${} 存在SQL注入的问题，而 #{} 不存在；Ps：这也是面试主要考察的部分~

MySQL 中 `${}` 和 `#{}` 占位符详解及面试高频考点

weixin_44435110的博客

04-16

1605

在 MySQL 和 MyBatis 等框架中，${}和#{}是动态 SQL 中常用的占位符。它们的核心差异在于预编译机制和安全性，正确使用二者是后端开发的基本功，也是面试中的高频考点。本文将从原理、场景、安全性及面试题四方面深入解析。#{}用于替换值类型（如 WHERE 条件值、INSERT 字段值），通过预编译，防止 SQL 注入。${}用于替换标识符（如表名、列名、ORDER BY 子句），直接拼接字符串，需手动校验安全性。场景占位符示例WHERE 条件值#{}动态表名/列名${}

参与评论您还未登录，请先登录后发表或查看评论

#和$的区别

01-06

Struts2 #，表达式语言的好处，Struts2 $，struts2 井号，星号，百分号

手把手教你 MyBatis 入门（二）：#{} 和 ${} 的区别、用法及 SQL 注入防范（附代码案例）

最新发布

2201_75758787的博客

11-27

823

不知道大家有没有好奇，之前在Mybatis的基础入门文章中，一直在用到，且使用的好好的，怎么突然出现了，其实在 MyBatis 参数赋值有两种⽅式,就是二者中其中的一种，只不过这两种赋值的方式有些较大的区别，参数解析机制完全不同，所以在使用过程中，针对不同的目的，用不同参数赋值方式首先分别用 #{} 和 ${} 接收不同类型的参数，来观察两者的区别 #{} Mapper接⼝: 测试代码: 执⾏结果: Mapper接⼝: 测试代码: 执⾏结果: 好像都可以执行成功，感觉是没什么差别，但是细心的你肯定观

Mybatis 中在传参时，${} 和#{} 的区别

weixin_34275734的博客

09-13

1091

介绍　　　　MyBatis中使用parameterType向SQL语句传参，parameterType后的类型可以是基本类型int,String,HashMap和java自定义类型。　　　　在SQL中引用这些参数的时候，可以使用两种方式#{parameterName}或者${parameterName}。 #{} 　　　　#将传入的数据都当成一个字符串，会对自动传...

#{} 和 ${} 的区别？

weixin_45817985的博客

07-13

4011

#{}与${}

浅谈Mybatis #和$区别以及原理

08-18

浅谈Mybatis #和$区别以及原理 Mybatis是一款流行的持久层框架，它提供了两个占位符：#和$，它们均用于参数化SQL语句，但是它们的作用和原理却有所不同，本文将详细介绍这两者的区别和原理。 #和$的区别在...

Mybatis下动态sql中##和$$的区别讲解

08-26

Mybatis下动态sql中##和$$的区别讲解 Mybatis是一款流行的ORM框架，能够帮助开发者快速构建数据库交互应用程序。在Mybatis中，动态SQL是一种强大特性，能够根据不同的输入参数生成不同的SQL语句。在Mybatis中，使用...

Mybatis中#{}和${}传参的区别及#和$的区别小结

09-02

在MyBatis框架中，`#{}`和`${}`是两种不同的参数占位符，它们在处理传参时有着显著的差异，同时也关联到`#`和`$`的区别。理解这些差异对于编写安全且高效的SQL查询至关重要。首先，`#{}`是MyBatis的预编译参数占位...

Mabitis中的#与$符号区别及用法介绍

08-31

在MyBatis中，`#`和`$`符号在SQL动态语句中扮演着不同角色，它们的主要区别和用法如下：一、`#`与`$`的区别 1. `#{}`：MyBatis将`#{}`视为PreparedStatement的参数标记符。当SQL语句中的`#{}`被解析时，它会被...

mybatis面试题#和$的区别.pdf

04-24

mybatis面试题#和$的区别.pdf

#{}和${}的区别是什么？

m0_51684972的博客

12-07

536

#{}和${}的区别是什么？ #{}是预编译处理，${}是字符串替换。 Mybatis在处理#{}时，会将sql中的#{}替换为?号，调用PreparedStatement的set方法来赋值； Mybatis在处理 $ {}时，就是把${}替换成变量的值。使用#{}可以有效的防止SQL注入，提高系统安全性。 ...

${}和#{}的区别

热门推荐

huhaozhi的博客

05-08

2万+

${}和#{}的区别:${}注入会直接注入，即注入的变量是什么就注入什么，而#{}会在你注入的变量上加上“”，因此当你采用${}注入时，如果注入的内容恰好是sql语句，则会改变你开始的sql语句#{}则不会。...

mysql #和$区别

12-13

在MySQL中，`#` 和 `$` 都可以用于标识变量，但在不同的上下文中它们有不同的用途： 1. `#`：通常表示本地临时变量（Local Variable）。当你在查询的SQL文本中使用`#var_name`的形式，MySQL会创建一个只在这个查询生命周期内存在的变量。例如： ``` SET @total = (SELECT COUNT(*) FROM table); ``` 这里`@total`就是一个局部临时变量。 2. `$`：在MySQL中，特别是在某些存储过程、触发器或用户自定义函数（UDF）中，它可能会代表预定义变量（Prepared Statement Variables）。这些变量是在程序级别声明并传递给SQL语句使用的，比如在PHP的PDO连接中： ```php $stmt = $pdo->prepare("INSERT INTO users (name) VALUES (?)"); $stmt->execute([$username]); ``` 这里的`$username`就是通过`$`引用的预定义变量。 **相关问题--:** 1. MySQL中的局部变量和全局变量有何区别？ 2. 如何在MySQL存储过程中使用`$`标识的预定义变量？ 3. 使用`#`和`$`在性能上会有何差异？