Mybatis 中,#{ } 与 ${ } 的区别

最新推荐文章于 2024-04-07 22:38:18 发布
最新推荐文章于 2024-04-07 22:38:18 发布
阅读量363 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 实际项目中遇到的问题 mybatis sql 文章标签: mybatis sql 预编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a770794164/article/details/55504967
没有检索到摘要

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Mybatis 在对 sql 语句进行预编译之前,会对 sql 进行动态解析,解析为一个 BoundSql 对象,也是在此处对动态 SQL 进行处理的。在动态 SQL 解析阶段, #{ } 和 ${ } 会有不同的表现。

#{ } 解析为一个 JDBC 预编译语句(prepared statement)的参数标记符,即解析为一个参数占位符 ? 。
${ } 仅仅为一个纯粹的 string 替换,在动态 SQL 解析阶段将会进行变量替换。

例如在mybatis的xml文件中,需要根据用户名查询用户信息:

(1) 采用#{ }
select * from Admin where username = #{username }
解析为:
select * from Admin where username = ?

(2)采用${ } ,假设传进来的参数的值为"Admin"
select * from Admin where username = ${username }
解析为:
select * from Admin where username = 'Admin'

看似实现的效果是一样的,但是某些情况下,两者不能替换。

(1)当传进去的参数为表名时,假设传入的表名为"t_admin",用户名为"Admin"
采用#{ }
select * from #{table} where username = #{username }
解析为:
select * from ? where username = ?
表名是字符串,使用 sql 占位符替换字符串时会带上单引号 ‘’,这会导致 sql 语法错误。
在占位符进行变量替换后,sql 语句变为:
select * from 't_admin' where username = 'Admin'
上述 sql 语句是存在语法错误的,表名不能加单引号 ‘’(注意,反引号 ``是可以的)

采用${ }
select * from ${table} where username = ${username }
解析为:
select * from t_admin where username = 'Admin'
同理,order by 后的参数,也不能用#{ }来传递

(2)当传进去的参数是sql语句时,假设传入的sql语句为"where username = ‘Admin’ "
采用#{ }
select * from Admin #{sql}
解析为:
select * from Admin ?
此时的where条件是没有用的

而采用${ }
select * from Admin ${sql}
解析为:
select * from Admin where username = 'Admin'
则可以得到正确的结果

其中部分原理参照了博客:
http://blog.youkuaiyun.com/pfnie/article/details/53230994

mybatis#$使用和区别
学无止境
02-27 1161
mybatis#$使用和区别
mybatis${}、#{}和String字符串传参的记录
Amelia_Liu的博客
07-07 856
1、${}和#{} 1、首先两者都是用来取参的,区别之处在于${}会把传入的参数直接显示,而#{}会把传入的参数加双引号当字符串处理 2、${}会有SQL注入的问题,#{}因为是预编译所以能够很大程度防止sql注入。 3、能用#{}就不用${}(分情况)。 2、String字符串传参 今天在测试一个东西的时候发现一个之前一直没有注意到的小细节,mybatis传入字符串参数时,使用${}取值会...
面试为什么会为 #{}和${}的区别?
时间静止
01-18 3100
由于一次需求编写, 在使用动态语句拼接时, 使用#{} 和 ${} 得到两种不同的结果集. 通过对问题的回顾, 来体会到面试的时候为什么会问这种问题的原因
mybatis中的mapper.xml文件中#,$区别
Tracyclock的博客
11-03 867
首先说明,mybatis默认情况下会将所有的sql进行预编译。 1.什么是预编译 sql预编译指的是数据库驱动在发送sql语句和参数给DBMS(Database Management System)之前,JDBC使用PreparedStatement对象来抽象预编译语句,使用预编译预编译后产生的PreparedStatement对象会缓存下来,这样DBMS在执行语句相同而参数不同的sql时,
MyBatis 动态传入表名,字段名参数的解决办法,用于分表查询
guohao_Kwok的博客
04-09 3629
面试:你懂什么是分布式系统吗?Redis分布式锁都不会?>>> ...
mybatis中的#{}和${}
submorino的专栏
11-25 2546
mybatis中的#{}和${} 1、在MyBatis 的映射配置文件中,动态传递参数有两种方式: (1)#{}占位符 (2)${}拼接符 2、#{}和${}的区别 (1)   1)#{}为参数占位符?,即sql 预编译   2)${}为字符串替换,即sql 拼接 (2)   1)#{}:动态解析 ->预编译-> 执行   2)${}:动态解析 ->编译-> 执行 (3)   1)#{}的变量替换是在DBMS中   2)${}...
浅谈Mybatis #$区别以及原理
08-18
浅谈Mybatis #$区别以及原理 Mybatis是一款流行的持久层框架,它提供了两个占位符:#$,它们均用于参数化SQL语句,但是它们的作用和原理却有所不同,本文将详细介绍这两者的区别和原理。 #$区别 在...
Mybatis#{}和${}传参的区别#$区别小结
09-02
MyBatis框架中,`#{}`和`${}`是两种不同的参数占位符,它们在处理传参时有着显著的差异,同时也关联到`#`和`$`的区别。理解这些差异对于编写安全且高效的SQL查询至关重要。 首先,`#{}`是MyBatis预编译参数占位...
MyBatis#$符的区别sql注入问题,动态sql语句
m0_73381672的博客
02-06 1917
#{}和${}都是MyBatis提供的sql参数替换区别是: #{}是预编译处理,${}是字符串直接替换#{}可以防止SQL注入,${}存在SQL注入的风险,例如 “' or 1='1” 虽然存在SQL注入风险,但也有自己的适用场景,比如排序功能,表名,字段名等作为参数传入时。 #{}模糊查询要搭配使用mysql内置的拼接函数concat,安全性高。模糊查询虽然${}可以完成,但是存在SQL注入,不安全。
浅谈mybatis中的#$区别
09-02
MyBatis中,`#`和`$`是用来动态构造SQL语句的占位符,它们的区别主要在于SQL预编译和防止SQL注入的能力。理解这两种符号的用法对于编写安全、高效的MyBatis映射文件至关重要。 1. `#`占位符: - `#`将传入的数据...
面试超级无敌大准备
songguanhao的博客
10-19 182
封包 & 粘包 封包:按照协议将数据封装起来,将一个完整的包发给服务端。 粘包:当存在 发送的数据有的是完整的,有的是不完整的 情况是,会出现粘包现象。 解包:将前端发来的数据包解析出来 心跳包:在间隔相同的时间内,客户端向服务端发送规定好的一个数据包,用来判断客户端服务端一直保持连接的。 对 Spring 了解吗? ​ Spring 是一个轻量级 Java 开发框架,目的是解决企业级开发中的业务层其他各层的耦合问题。其核心就是控制反转IOC 和 面向切面编程 AOP。控制反转就是将创建对
MyBatis#{} 和 ${}有什么区别
qq_64656621的博客
04-07 638
mybatis#$区别
mybatis中传入String类型参数的问题
热门推荐
爱雨轩
11-22 4万+
1. 出现的问题需求是想写一个按公司名字查询公司列表的功能,最开始的代码如下 Dao层接口如下:@MyBatisDao public interface OfficeDao extends TreeDao<Office> { List<Office> findCompanyNameList(String name); }mybatis的xml代码:<select id="findCompa
MyBatis${}和 #{}千万不要乱用
小布1994的博客
07-26 3万+
1、#{}是预编译处理,MyBatis在处理#{ }时,它会将sql中的#{ }替换为?,然后调用PreparedStatement的set方法来赋值,传入字符串后,会在值两边加上单引号,如上面的值 “4,44,514”就会变成“ ‘4,44,514’ ”; 2、是字符串替换,在处理是字符串替换MyBatis在处理时,它会将sql中的{}是字符串替换,在处理{ }是字符串替换, MyBat...
MyBatis中的#{}和${}的区别(参数替换和字符串替换)
★【World Of Moshow 郑锴】★
06-05 5796
中文翻译 Parameters部分: Parameters参数是MyBatis中非常强大的元素,正常来说90%以上的情况你要用的,都应该是#{}。 1.parameter mapping,命名参数映射。如果你传入的参数是一个对象(指复杂对象,非Integer或者String这些简单的),用paramterType="object"的情况,可以直接用#{attribute}取值。 <!--by...
MyBatis#{} ${} 的区别
hengliang_的博客
05-30 2495
Mybatis中的#{}用于传递查询的参数,用于从dao层传递一个string参数过来(也可以是其他参数),select * from 表名 order by age=#{age} Mybatis会把这个参数转换成一个字符串。select * from 表名 order by age=“age” 相当于jdbc中的预编译,安全 而${}一般用于order by的后面,Mybatis不会对这个参数进行任何的处理,直接生成了sql语句。例:传入一个年龄age的参数,select * from 表名 orde
mybatis中使用${}的样例
easyT的博客
10-27 2183
&gt; 在mapper.xml中使用${}时,目前我也就只知道必须要利用一个对象封装一下你要传的参数(或者利用注解参数来实现),例子中我使用的是MySqls对象,封装要直接传递的sql语句。`如果直接在mapper接口中定义String类型的参数,不封装一层对象,报错(String 里面没有当前传递的参数属性)` 封装一层对象的方式实现: mybatis注解参数的实现方式: 利...
mybatis#$区别
最新发布
12-30
### MyBatis 中 `#` 和 `$` 符号的区别 #### 占位符功能差异 在 MyBatis 中,`#{}` 和 `${}` 都可以作为占位符来插入参数到 SQL 语句中。然而两者的工作机制存在显著不同。 当使用 `#{}` 形式的占位符时,MyBatis...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值