mybatis 中#与$的区别

最新推荐文章于 2025-07-08 23:13:42 发布
最新推荐文章于 2025-07-08 23:13:42 发布
阅读量866 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: MYSQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/VS0layer/article/details/52411099
本文详细介绍了MyBatis中#与$两种占位符的区别。#将传入的数据视为字符串并自动添加双引号,有助于防止SQL注入;而$则直接将数据插入到SQL语句中,适用于传入数据库对象如表名等场景。通常推荐使用#以保障安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近研究myibatis   看到#和$ 有的地方是#有的地方是$ 特地研究了一下这两个字符的区别

 

1. #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #username#,如果传入的值是9999,那么解析成sql时的值为order by "9999", 如果传入的值是name,则解析成的sql为order by "name".

 

2. $将传入的数据直接显示生成在sql中。如:order by $username$,如果传入的值是111,那么解析成sql时的值为order by username,  如果传入的值是name,则解析成的sql为order by name.

 

3. #方式能够最大程度防止sql注入。

 

4.$方式无法防止Sql注入。

 

5.$方式一般用于传入数据库对象,例如传入表名. 

 

6.一般能用#的就别用$. 

 

PS:在使用mybatis中还遇到<![CDATA[]]>的用法,在该符号内的语句,将不会被当成字符串来处理,而是直接当成sql语句,比如要执行一个存储过程。

这个小于号经常被解析错误<   这个和XML文件冲突. 需要包起来

mybatis#$使用和区别
学无止境
02-27 1146
mybatis#$使用和区别
Mybatis下动态sql中##$$区别讲解
08-26
今天小编就为大家分享一篇关于Mybatis下动态sql中##$$区别讲解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
ibatis 中 $#区别
kingRong的专栏
08-01 129
[size=small]在sql配置中比如in(#rewr#) in ($rewr$) 在Ibatis中我们使用SqlMap进行Sql查询时需要引用参数,在参数引用中遇到的符号#$之间的区分为,#可以进行编译,进行类型匹配,而$不进行数据类型匹配,例如: select * from table where id = #id# ,其中如果字段id为字符型,那么#id#表示的就是'...
java开发中#$区别
2302_80700357的博客
05-31 454
在Spring框架中,和是两种不同的表达式前缀,用于从不同的来源获取值或执行计算。
mybatis#$区别
花海残阳
10-30 189
myBatis中的#$区别
耀的专栏
03-05 1098
MyBatis 是一款优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。MyBatis 可以使用简单的 XML 或注解来配置和映射原生信息,将接口和 Java 的 POJOs(Plain Old Java Objects,普通的 Java对象)映射成数据库中的记录。 动态sql 是mybatis 的主要特性之一,在mybatis中我们可以把参数传到xml文件,由mybatis对sql及其语法进行解析,m...
Mybatis中的#$区别
u011062735的博客
10-22 276
Mybatis中的#$区别Mybatis的mapper中,参数传递有2种方式,一种是#{}另一种是${},两者有很大区别#{}实现的是sql语句的预处理参数,之后执行sql中用?号代替,使用时不需要关注数据类型,Mybatis自动实现数据类型的转换。并且可以防止sql注入。 ${}实现是sql语句的直接拼接,不过数据类型转换,需要自行判断数据类型。不能防止sql注入。 有些情况必须使用${},举个例子;在分表存储的情况下,我们从那张表查询是不确定的,也就是说sql语句不能写死,表名是动态的,查询
浅谈Mybatis #$区别以及原理
08-18
浅谈Mybatis #$区别以及原理 Mybatis是一款流行的持久层框架,它提供了两个占位符:#$,它们均用于参数化SQL语句,但是它们的作用和原理却有所不同,本文将详细介绍这两者的区别和原理。 #$区别 在...
Mybatis#{}和${}传参的区别#$区别小结
09-02
MyBatis框架中,`#{}`和`${}`是两种不同的参数占位符,它们在处理传参时有着显著的差异,同时也关联到`#`和`$`的区别。理解这些差异对于编写安全且高效的SQL查询至关重要。 首先,`#{}`是MyBatis的预编译参数占位...
MyBatis#$符的区别,sql注入问题,动态sql语句
m0_73381672的博客
02-06 1895
#{}和${}都是MyBatis提供的sql参数替换。区别是: #{}是预编译处理,${}是字符串直接替换。 #{}可以防止SQL注入,${}存在SQL注入的风险,例如 “' or 1='1” 虽然存在SQL注入风险,但也有自己的适用场景,比如排序功能,表名,字段名等作为参数传入时。 #{}模糊查询要搭配使用mysql内置的拼接函数concat,安全性高。模糊查询虽然${}可以完成,但是存在SQL注入,不安全。
浅谈mybatis中的#$区别
09-02
MyBatis中,`#`和`$`是用来动态构造SQL语句的占位符,它们的区别主要在于SQL预编译和防止SQL注入的能力。理解这两种符号的用法对于编写安全、高效的MyBatis映射文件至关重要。 1. `#`占位符: - `#`将传入的数据...
mybatis#{}${}的区别
develop
06-22 670
相同点: 1、可以接收输入参数,类型可以是简单类型,pojo、hashmap。 2、可以接收pojo对象值,通过OGNL读取对象中的属性值,是通过属性.属性…的方式获取对象属性的值。不同点: 1、#{}表示一个占位符号;${}表示一个拼接符号,会引用sql注入,所以不建议使用。 2、#{}将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号;${}将传入的数据直接显示生成在sql中。
mybaits中$#区别
最新发布
weixin_44424515的博客
07-08 366
MyBatis使用#{}作为参数占位符时,会创建预处理语句(Prepared Statement),并将参数值作为预处理语句的参数绑定到SQL语句中。使用。
面试题:mybatis#$区别
weixin_43950588的博客
06-23 735
面试题:mybatis#$区别
MyBatis$#区别
浅丶巷
01-04 333
1. #是将传入的值当做字符串的形式,如:selectid,name,age from student where id =#{id},当前端把id值1,传入到后台的时候,就相当于selectid,name,age from student where id ='1'。2. $是将传入的数据直接显示生成sql语句,如:selectid,name,age from student where id...
彻底搞懂MyBaits中#{}和${}的区别
热门推荐
緑水長流*z
07-11 3万+
MyBatis的`#{}`之所以能够预防SQL注入是因为底层使用了`PreparedStatement`类的`setString()`方法来设置参数,此方法会获取传递进来的参数的每个字符,然后进行循环对比,如果发现有敏感字符(如:单引号、双引号等),则会在前面加上一个`'/'`代表转义此符号,让其变为一个普通的字符串,不参SQL语句的生成,达到防止SQL注入的效果。 **其次`${}`本身设计的初衷就是为了参SQL语句的语法生成**,自然而然会导致SQL注入的问题(不会考虑字符过滤问题)。
#{}和${}的区别是什么?
AKA_1234的博客
08-20 7455
#{}和${}的区别是什么? #{}:是预编译处理,可以防止SQL注入 ${}:是字符串替换 例如: 在Mybatis中当你进行数据库查询时SQL语句通过#{id}传值 <select id="SelecUserById" resultType="com.hzc.pojo.User" parameterType="int"> select *from user where id=#{id}; </select> 当你执行项目时,我们通过log4j打印日志出来可以看到 DEB
MyBatis#{}和${}的区别详解
ygl6150373的博客
06-22 1405
MyBatis#{}和${}的区别详解 2016-09-22 15:23 855人阅读 评论(0) 收藏 举报  分类: myBatis(9)  版权声明:本文为博主原创文章,未经博主允许不得转载。 1、#将传入的数据当成一个字符串,会对自动传入的数据加一个双引号。例如 order by #id#,如果传入的值是
$#区别
zzjvslove的博客
09-20 698
比如说一条SQL语句 select * from user where id=${id} and username=#{username} 在经过编译后,得到如下语句 select * from user where id=2 and username=? 通过以上SQL语句看出,经过编译后 如果是#{}的形式是编译成?,而如果${}是编译成直接的数据。 区别#{}: 是
mybatis#$区别
12-30
### MyBatis 中 `#` 和 `$` 符号的区别 #### 占位符功能差异 在 MyBatis 中,`#{}` 和 `${}` 都可以作为占位符来插入参数到 SQL 语句中。然而两者的工作机制存在显著不同。 当使用 `#{}` 形式的占位符时,MyBatis...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值