#{}和${}的区别

最新推荐文章于 2025-10-07 15:41:50 发布
原创 最新推荐文章于 2025-10-07 15:41:50 发布 · 163 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

本文探讨了在数据库操作中,使用#{}

#表示占位符, 相当于JDBC中的?, 底层工作的是PreparedStetement对象, SQL只编译一次, 而且没有SQL注入问题
#当传入的参数为一个简单类型时, #{}可以随便写
$ 表示字符串拼接, 底层工作的是Statement对象, 每次都会重新编译, 而且存在 SQL 注入问题
$ 当传入的参数为一个简单类型时, ${}只能写value

新人一看就懂: #{} ${} 的区别
CYK_byte的博客
03-01 1万+
1、#{} 是预编译处理,${} 是直接替换;2、${} 存在SQL注入的问题,而 #{} 不存在;Ps:这也是面试主要考察的部分~
MyBatis中#$区别
你只管努力,
11-25 463
1.#是占位符。 $是用来拼接字符,虽然也是占位但是做不了字符的转换。#自动转换 日常报标识符无效的异常 2.#直接获取属性名称 $首先去获取properties文件的属性名称,没有的话再去对象或者参数中找。 3.#占位符 $拼接字符串,容易出现SQL注入。 为什么要引入$符号? 因为当数据库非常大的候需要进行分库分表, 数据量大的#无法处理 这候就需要$来处理了。传...
${}#{}的区别
热门推荐
zouxucong的博客
10-17 5万+
mybatis中${}#{}区别
MyBatis中 #{}${}
最新发布
2502_92141759的博客
10-07 961
特性#{}${}处理方式预编译,替换为?直接字符串拼接SQL 注入风险无(安全)有(危险)类型处理自动添加引号类型转换不处理,需手动添加引号适用场景大多数参数传递(条件、值等)动态 SQL 结构(表名、排序等)
mybatis #{}${}的区别是什么
weixin_30895603的博客
04-16 1685
#{}${}的区别是什么?正确的答案是:#{}是预编译处理,${}是字符串替换。(1)mybatis在处理#{},会将sql中的#{}替换为?号,调用PreparedStatement的set方法来赋值。(2)mybatis在处理${},就是把${}替换成变量的值。(3)使用#{}可以有效的防止SQL注入,提高系统安全性。原因在于:预编译机制。预编译完成之后,SQL的结构已经固定,即便用户输...
#{}与${}的区别
qq_34286595的博客
05-27 304
#{}:是占位符 ${}:是表示拼接sql的,起拼接作用!
浅谈Mybatis #$区别以及原理
08-18
浅谈Mybatis #$区别以及原理 Mybatis是一款流行的持久层框架,它提供了两个占位符:#$,它们均用于参数化SQL语句,但是它们的作用原理却有所不同,本文将详细介绍这两者的区别原理。 #$区别 在...
Mybatis下动态sql中##$$区别讲解
08-26
Mybatis下动态sql中##$$区别讲解 Mybatis是一款流行的ORM框架,能够帮助开发者快速构建数据库交互应用程序。在Mybatis中,动态SQL是一种强大特性,能够根据不同的输入参数生成不同的SQL语句。在Mybatis中,使用...
Mybatis中#{}${}传参的区别#$区别小结
09-02
在MyBatis框架中,`#{}``${}`是两种不同的参数占位符,它们在处理传参有着显著的差异,同也关联到`#``$`的区别。理解这些差异对于编安全且高效的SQL查询至关重要。 首先,`#{}`是MyBatis的预编译参数占位...
Mabitis中的#$符号区别及用法介绍
08-31
在MyBatis中,`#``$`符号在SQL动态语句中扮演着不同角色,它们的主要区别用法如下: 一、`#`与`$`的区别 1. `#{}`:MyBatis将`#{}`视为PreparedStatement的参数标记符。当SQL语句中的`#{}`被解析,它会被...
7.#{}${}区别
qq_37347128的博客
09-17 355
1.#{ }是预编译处理, 是占位符, ${ }是赐福穿替换,是拼接符; 2.Mybatis在处理#{ }, 会将sql中#{ }替换为?号, 调用PerparedStatement来赋值; 3.Mybatis在处理${ }, 就是把${ }替换成变量的值,调用Statement来赋值; 4.#{ } 的变量替换是在DBMS中,变量替换后,#{ }对应的变量自动加上单引号; 5.${ }的变量替换是在DBMS外,变量替换后,${ }对应的变量不会加上单引号; 6.使用#{ } 可以有效的防治.
#{}${}的区别是什么
m0_51740882的博客
05-31 479
#{}${}的区别是什么?
java#$区别
04-11
<think>好的,用户想了解Java#$符号的区别。首先,我需要回忆相关的知识,并查看提供的引用资料。根据引用[1],Java中的#号用于注释,包括单行多行注释,而$符号在Java中可能不是原生用途。不过引用[2]、[3]、[5]提到了MyBatis中#$区别,这与SQL相关,可能用户混淆了Java本身框架中的用法。另外,引用[4]提到C语言中的###,但用户的问题是关于Java的,所以可能需要区分清楚。 首先,确定Java原生的#$用法。根据引用[1],#Java中用于注释,但实际Java的单行注释是//,多行是/* */,可能引用[1]有误,或者用户可能指的是其他上下文,比如注解处理器或框架中的符号。需要澄清这一点。例如,Java注解中有#,但用户可能指的是MyBatis中的用法,这属于框架层面。 接着,用户可能看到MyBatis中的#{}${},如引用[3][5]所述,这里需要解释在MyBatis中两者的区别,比如预编译字符串替换,防止SQL注入等。但用户的问题是Java中的符号,所以需要明确区分Java语言本身框架中的用法。 可能需要指出,在Java语言中,#主要用于注释(虽然实际是//),而$在标识符中允许使用,但通常不推荐。而在MyBatis等框架中,#$有不同的含义,用于SQL动态拼接,此需详细说明两者的区别,如预编译拼接,安全风险等。 总结:用户可能将Java本身的符号与框架中的符号混淆,需要分别说明。在Java中,#不是注释符号,可能引用[1]有误,而$可用于变量名但很少用。而在MyBatis中,#{}${}用于SQL参数处理,区别在于预编译字符串替换,涉及安全性。</think>### Java#$符号的用法与区别Java语言及其相关框架中,`#``$`符号的用途有显著差异,具体可分为以下两类: --- #### **一、Java语言原生用途** 1. **`#`符号** - **注释功能**:在Java中,`#`符号**并非原生注释符号**。单行注释使用`//`,多行注释使用`/* ... */`。引用[1]中提到的“#表示注释”可能是对特定框架(如属性文件或模板引擎)的误解[^1]。 - **特殊场景**:在注解处理器或Javadoc标签中,`#`可能用于引用类成员(例如`ClassName#methodName`),但这是约定而非语法规则。 2. **`$`符号** - **合法标识符**:`$`允许用于变量名或方法名(如`String my$Var;`),但通常不推荐使用,因其常见于编译器生成的代码(如匿名类)[^1]。 - **模板引擎或框架**:在部分模板引擎(如FreeMarker)中,`$`可能用于变量插值,但这属于框架特性,非Java原生语法。 --- #### **二、MyBatis框架中的用途(核心区别)** 在MyBatis动态SQL中,`#{}``${}`用于参数替换,但实现方式安全性差异显著: 1. **`#{}`符号** - **预编译占位符**:将参数替换为`?`,通过JDBC预编译防止SQL注入。例如: ```sql SELECT * FROM users WHERE id = #{userId} ``` 解析为`SELECT * FROM users WHERE id = ?`,参数值自动转义[^3][^5]。 - **数据类型处理**:字符串类型自动添加引号,其他类型按原值处理。 2. **`${}`符号** - **字符串直接拼接**:直接将参数值替换到SQL中,无预编译机制。例如: ```sql SELECT * FROM users ORDER BY ${columnName} ``` 若`columnName`为恶意输入`"id; DROP TABLE users"`,可能导致SQL注入[^2][^5]。 - **适用场景**:仅用于非用户输入的场景(如动态表名、排序字段)。 --- #### **三、对比总结** | 符号 | 原生Java用途 | MyBatis框架用途 | 安全性 | |--------|---------------------------|----------------------------------|-------------| | `#` | 无直接用途(非常规注释) | 预编译参数占位符,防止SQL注入 | 高 | | `$` | 合法但少用的标识符 | 字符串拼接,存在SQL注入风险 | 低 | --- 相关问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值