Mybatis中的#与$的区别

最新推荐文章于 2024-02-06 18:40:13 发布
最新推荐文章于 2024-02-06 18:40:13 发布
阅读量426 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: java-web 文章标签: mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/angle_sun/article/details/52029268
本文介绍了MyBatis框架中#和$符号的区别及使用场景。#符号会将传入的数据视为字符串并自动添加引号;而$符号则保持传入数据的原始类型。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

积累,小白也可成大神

大家都说mybatis这个框架非常容易上手,所以近期我也开始来了解一下。在了解的过程中,发现了#和$这个两个符号。在这里记录一下,方便自己以后的查阅。

#

“#”将传入的数据都当做字符串,会默认的在数据前面加引号。例如#id,则会变成”id”。

$

“$”会默认保持传入的数据格式,也就是说如果传入的是字符串则依然是字符串。如果传入的是整形,则依然是整形。

mybatis#$使用区别
学无止境
02-27 1147
mybatis#$使用区别
mybatis中的#$区别
热门推荐
kobi521的专栏
11-25 11万+
1. #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id,则解析成的sql为order by "id".    2. $将传入的数据直接显示生成在sql中。如:order by $user_id$,如果传入的值是111,那么解析成sql时的
Mybatis框架中${}#{}的区别
weixin_47120348的博客
04-22 173
${}表示拼接sql串,可以将parameterType传入的内容拼接到sql中,可以接收简单类型值pojo值, #{}表示一个占位符,接收值,可以防止sql注入, #{}来代入值在sql拼接中编译后变成一个?,表示了一个占位符,可以防止sql注入 而${}传递的值是直接就拼接到sql中编译后称为内容可以运行,这两主要是在编写sql时拼接内容使用, mybatis框架中提供了缓存支持,缓存的目的就是提高查询的效率,减少数据库的压力,mybatis框架将查询sql相同的结果存放在缓存中,下次遇到就不会不会.
Mybatis#{}&{}的区别
weixin_30321449的博客
12-28 803
一、#{}表示一个占位符号   主要有以下几点功能: 通过#{}可以实现preparedStatement向占位符中设置值,自动进行Java类型jdbc类型转换 #{}可以有效的防止SQL注入 #{}可以接收建磊类型值或者pojo属性值 如果parameterType传给单个简单类型值,#{}括号中可以是value或其他名称 二、${}表示拼接SQL串 通过${}可以将...
Mybatis#$区别
anjue5625的博客
08-25 112
1.两者都是动态的向sql语句中传入需要的参数 2.#传入的参数在SQL中显示为字符串 eg:select id,name,age from student where id =#{id},当前端把id值1,传入到后台的时候,就相当于select id,name,age from student where id ='1'. 3.$传入的参数在SqL中直接显示为传入的值...
关于mybatis#$区别
疯狂
05-11 668
mybatis中动态添加 sql:select * from user t1     and t1.ID =#{id}    意思是如果id不为空并且不等于空字符串,将里面的内容拼到前面的sql中,相当于java代码: if(id!=null&id!=""){      sql. append(t1.getId()="+id+") } 如果使用#{id},他对传过来的参数提前
浅谈Mybatis #$区别以及原理
08-18
浅谈Mybatis #$区别以及原理 Mybatis是一款流行的持久层框架,它提供了两个占位符:#$,它们均用于参数化SQL语句,但是它们的作用原理却有所不同,本文将详细介绍这两者的区别原理。 #$区别 在...
Mybatis#{}${}传参的区别#$区别小结
09-02
MyBatis框架中,`#{}``${}`是两种不同的参数占位符,它们在处理传参时有着显著的差异,同时也关联到`#``$`的区别。理解这些差异对于编写安全且高效的SQL查询至关重要。 首先,`#{}`是MyBatis的预编译参数占位...
MyBatis#$符的区别,sql注入问题,动态sql语句
m0_73381672的博客
02-06 1900
#{}${}都是MyBatis提供的sql参数替换。区别是: #{}是预编译处理,${}是字符串直接替换。 #{}可以防止SQL注入,${}存在SQL注入的风险,例如 “' or 1='1” 虽然存在SQL注入风险,但也有自己的适用场景,比如排序功能,表名,字段名等作为参数传入时。 #{}模糊查询要搭配使用mysql内置的拼接函数concat,安全性高。模糊查询虽然${}可以完成,但是存在SQL注入,不安全。
浅谈mybatis中的#$区别
09-02
MyBatis中,`#``$`是用来动态构造SQL语句的占位符,它们的区别主要在于SQL预编译防止SQL注入的能力。理解这两种符号的用法对于编写安全、高效的MyBatis映射文件至关重要。 1. `#`占位符: - `#`将传入的数据...
mybatis &#区别
qq_37591449的博客
06-26 992
1.0概述 #{} : 采用预编译方式,可以防止SQL注入,#{}实现的是向prepareStatement中的预处理语句中设置参数值,sql语句中#{}表示一个占位符即? ${}: 采用直接赋值方式,无法阻止SQL注入攻击,他是直接拼接sql字符串的方式 2.0实例 2.1使用${} xml: <insert id="deptSave"> inser...
Mybatis中的 ${} #{}区别用法
j04110414的专栏
12-27 6万+
Mybatis 的Mapper.xml语句中parameterType向SQL语句传参有两种方式:#{}${} 我们经常使用的是#{},一般解说是因为这种方式可以防止SQL注入,简单的说#{}这种方式SQL语句是经过预编译的,它是把#{}中间的参数转义成字符串,举个例子: select * from student where student_name = #{name}  预编译后,会动
MyBatis#{}${}的区别
siwuxie095's blog
01-28 8万+
------------------------siwuxie095                         MyBatis#{} ${} 的区别       1、在 MyBatis 的映射配置文件中,动态传递参数有两种方式:    (1)#{} 占位符    (2)${} 拼接符          2、#{} ${} 的区
Mybatis#{}${}的区别
洋成林
05-12 4135
1、生成执行sql以及sql安全方面: (1)使用#{}格式的语法,在mybatis中会使用Preparement语句来安全地设置值,跟踪断点会看到即将执行的sql中用“?”做占位符,执行sql类似于   PreparedStatement ps = conn.prepareStatement(sql); ps.setInt(1,id);   同时,#{}写法会将传入的数据都当成一个字...
Mybatis#$区别
01-05 6698
Mybatis$#区别
mybatis #{}${}的区别是什么
weixin_30895603的博客
04-16 1656
#{}${}的区别是什么?正确的答案是:#{}是预编译处理,${}是字符串替换。(1)mybatis在处理#{}时,会将sql中的#{}替换为?号,调用PreparedStatement的set方法来赋值。(2)mybatis在处理${}时,就是把${}替换成变量的值。(3)使用#{}可以有效的防止SQL注入,提高系统安全性。原因在于:预编译机制。预编译完成之后,SQL的结构已经固定,即便用户输...
mybatis#{}${}的区别详解
小盒子的博客
05-11 2810
一:在mybatis中最主要的一个特性就是动态sql:         1、  程序员通过直接编写SQL语句,可以直接对SQL进行性能的优化;         2、  学习门槛低,学习成本低。只要有SQL基础,就可以学习mybatis,而且很容易上手;         3、  由于直接编写SQL语句,所以灵活多变,代码维护性更好。         4、  不能支持数据库无关性,即数据库
Mybatis$#区别
u012102536的博客
08-29 1130
1 #是将传入的值当做字符串的形式,eg:select id,name,age from student where id =#{id},当前端把id值1,传入到后台的时候,就相当于 select id,name,age from student where id ='1'.  2 $是将传入的数据直接显示生成sql语句,eg:select id,name,age from studen
mybatis#$区别
最新发布
12-30
### MyBatis 中 `#` `$` 符号的区别 #### 占位符功能差异 在 MyBatis 中,`#{}` `${}` 都可以作为占位符来插入参数到 SQL 语句中。然而两者的工作机制存在显著不同。 当使用 `#{}` 形式的占位符时,MyBatis 将其视为预处理语句 (PreparedStatement) 的参数绑定方式[^1]。这意味着实际的 SQL 发送到数据库之前会先由 JDBC 进行一次转义处理,从而有效防止 SQL 注入攻击的发生。 而采用 `${}` 方式,则是直接替换模板中的变量名为其对应的值字符串,并不做任何额外的安全检查或转换操作[^2]。因此,在某些特殊情况下可能会引入潜在风险。 #### 使用场景对比 由于上述特性上的差别,这两种语法适用于不同的编程环境: - 对于大多数常规查询条件构建而言,推荐优先选用 `#{}` 结构以增强应用程序的整体安全性; - 当遇到一些无法通过标准 API 实现的需求——比如表名、列名动态指定等情况时,则可能不得不借助 `${}` 完成相应逻辑编码工作;不过此时应当格外谨慎对待输入验证环节[^3]。 #### 示例代码展示 下面给出一段简单的例子说明如何分别运用这两种表达形式编写 Mapper XML 文件内的 SELECT 语句: ```xml <!-- 正确做法 --> <select id="findUserById" parameterType="int" resultType="com.example.User"> SELECT * FROM users WHERE user_id = #{userId} </select> <!-- 错误示范:容易遭受注入威胁 --> <select id="findByTableName" parameterType="string" resultType="map"> SELECT * FROM ${tableName} <!-- 不建议这样写 --> </select> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值