Java中#和$占位符对比区别

最新推荐文章于 2023-10-31 21:43:32 发布
最新推荐文章于 2023-10-31 21:43:32 发布
阅读量2.3k 收藏 5
点赞数 2
分类专栏: Java 文章标签: sql mybatis java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/anzuaifangcheng/article/details/119060726
版权

1.#占位符

语法 :#{id}占位符

mybatis处理#{}使用jdbc对象PrepareStatment对象

<select id="selectStudentById" resultType="ssm.Entity.Student" parameterType="java.lang.Integer">
select * from tb_student where sid =#{sid}

例如 mybatis创建PrepareStatment对象,执行sql语句
String sql6=“ssm.dao.StudentDao”+"."+“QuertStudentParam”;
PrepareStatment pst=conn.prepareStatement(sql);
pst.setIn(1,1001);
resultSet rs=pst.executeQuery();//执行sql语句

主要特点有:

1.1

@1. PrepareStatment对象执行sql语句效率高
@2. 使用PrepareStatment对象 ,执行sql语句可以有效避免sql注入,提高代码的安全性
@3. #{}常常位于=的右侧位置,与数据类型有关

1.2

#{}: 表示一个占位符号,实现向PreparedStatement占位符中设置值(#{}表示一个占位符?),自动进行Java类型到JDBC类型 的转换(因此#{}可以有效防止SQL注入).#{}可以接收简单类型或PO属性值,如果parameterType传输的是单个简单类型值,#{}花括号中可以是value或其它名称.

2. $占位符

语法 : ${id} 占位符

select * from tb_student where sid =${sid}

statement st=conn.createStatement(sql);
resultSet rs=st.executeQuery();//执行sql语句

主要特点有:

2.1

@1. Statement对象执行sql语句效率低
@2. ${}占位符的值需要字符串进行链接使用 ,有sql注入的风险,存在一定提高代码 的风险性
@3. ${}是原样进行使用的,无关数据类型问题
@4. ${}常用作表名,或者列名,在能保障数据安全的情况下进行使用

2.2

: 表 示 拼 接 S Q L 串 , 通 过 {}: 表示拼接SQL串,通过 :SQL,{}可将parameterType内容拼接在SQL中而不进行JDBC类型转换, 可 以 接 收 简 单 类 型 或 P O 属 性 值 , 如 果 p a r a m e t e r T y p e 传 输 的 是 单 个 简 单 类 型 值 , {}可以接收简单类型或PO属性值,如果parameterType传输的是单个简单类型值, PO,parameterType,{}花括号中只能是value.

区分使用

@3.1

     {}方式能够很大程度防止sql注入(安全),${}方式无法防止Sql注入
     在JDBC能使用占位符的地方,最好优先使用#{}
     比如 有两张表,分别是emp_2017 和 emp_2018 .如果需要在查询语句中 动态指定表名,就只能使用${}
     再比如MyBatis 排序时使用order by 动态参数时,此时也只能使用${}
Java开发手册中-要求日志输出时字符串变量之间的拼接使用占位符与使用字符串拼接性能对比
BADAO_LIUMANG_QIZHI的博客
07-18 595
参考以上性能测试工具的使用。Java开发手册中有这样一条:【强制】在日志输出时,字符串变量之间的拼接使用占位符的方式。说明:因为 String 字符串的拼接会使用 StringBuilder 的 append()方式,有一定的性能损耗。使用占位符仅是替换动作,可以有效提升性能。正例:logger.debug("Processing trade with id: {} and symbol: {}", id, symbol);
MyBatis:解决数据库字段Java对象字段不匹配问题及占位符问题
yjp1240201821的博客
09-05 958
本节主要解决数据库字段Java对象字段不匹配问题及占位符问题
Java占位符三种方案一起时间性能对比
07-10
Java三种处理字符转占位符及其时间性能的对比
占位符:#{}$
骑大马挎大刀
11-09 1019
#{}特点: 1.使用的JDBC的PrepareStatement对象,执行sql语句编译一次,效率高. 2.使用的JDBC的PrepareStatement对象,能便面sql注入,sql语句执行更安全. 3.#{}常常作为列值使用的,位于等号的右侧,#{}位置的值数据类型有关,如果#{}中的参数是String,那么调用的其实是PrepareStatement中的setString()方法,并且给值加上引号. ${}特点: 1.${}在语法上#{}几乎是一样的.(现在知道的,区别是在dao接口传一个简单
Java框架之Mybatis占位符 # $区别是什么?
RunFromHere的博客
12-20 1181
占位符 # $区别 /# 符号存在预编译的过程,对问号赋值,防止 SQL 注入。它将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号 /$ 没有预编译过程,将传入的数据直接显示生成 SQL 中 /$ 符号是直译的方式,一般用在 order by S{列名} 语句中 **总结:**使用 /$ 占位符可能会导致SQL注入攻击,能用 #/ 号就不要用 $ 符号 ...
MyBatis学习:#占位符 $占位符区别
weixin_46281472的博客
08-05 1162
目前我本人正在学习MyBatis框架,在原先了解并且懵懵懂懂使用的基础上,开始系统正式的学习。阐述了MVC架构模式三层架构,明晰了在Web项目中的普遍编码层次,回顾了JDBC连接数据库,建立了使用MyBatisMySQL的Maven项目,解释了STDOUT_LOGGING日志手动提交事务,记录了MyBatis#占位符的使用方法,回顾了MyBatis执行SQL语句的过程使用到的一些重要类接口,记录了将固定化的代码整合到一个工具类MyBatisUtil中,以减少代码量。...
MyBatis#占位符$占位符有什么区别
xuexihao1234的博客
07-16 1516
区别: 在sql中当传入的参数是字符型,则用#号会带上单引号,不会引起sql注入 在sql中当传入的参数是字符型,则用$号不会带上单引号,会引起sql注入 举个例子: 当传入的参数用于查询条件,尽量用#号,特殊情况可酌情使用#号或$mybatis代码: select id,name from user where name = #{userName} 解析后的sql语句: select id,name from user where name = '张三' 当传入的参数用于字段或表名,则必须使用$
Java占位符处理方案与时间性能深度对比
本文将分析Java中处理字符转占位符的三种方案,并对比它们的时间性能。 ### 占位符处理机制 在Java中,最常使用的占位符处理方法包括字符串连接、`StringBuilder``String.format()`。这三种方案在不同的场景下有...
java sqlite3参数占位符
03-22
### 参数占位符Java 中的使用 在 Java 中,通过 JDBC 驱动程序可以方便地与 SQLite 数据库交互。为了防止 SQL 注入并提高代码的安全性可读性,推荐使用参数化查询(Parameterized Query)。这种技术允许开发者...
MyBatis#$占位符区别
陈东东的博客
11-04 1121
#{value} 使用#{}意味着使用的预编译的语句,即在使用jdbc时的preparedStatement,sql语句中如果存在参数则会使用?作占位符,我们知道这种方式可以防止sql注入,并且在使用#{}时形成的sql语句,已经带有引号。 例如,select * from table1 where id=#{id} 在调用这个语句时我们可以通过后台看到打印出的sql为:select * f...
MyBatis中使用 # $ 书写占位符有什么区别
代码科学
01-07 7451
#将传入的数据都当成一个字符串,会对传入的数据自动加上引号; $将传入的数据直接显示生成在SQL中 注意:使用 $ 占位符可能会导致SQL注入攻击,能用#的地方就不要使用 $ 写order by 子句的时候应该用 $ 而不是#
使用Java替换字符串中的占位符${xx}
учёба
03-11 1718
使用Java替换字符串中的占位符${xx}
iBatis中#$占位符区别
个人技术博客
04-25 2357
iBatis中#$占位符区别
JavaJava提取${}占位符并组装对应值
有知识,世界会更大
10-02 2634
如何把URL中的${catalina.base}替换成System.getProperty("catalina.base")的值呢? 实现了一个${}装配工~
Java# $区别
恒88888888的博客
08-08 3157
#$区别 #使用 ?在sql语句中作占位符, 使用PreparedStatement执行sql,效率高 #能够避免sql注入,更安全。 $不使用占位符,是字符串连接方式,使用Statement对象执行sql,效率低 $sql注入的风险,缺乏安全性。 $可以替换表名或者列名 ...
Java中 | || ,& &&的区别
New_Yao的博客
08-09 1991
短路是指电路或电路中的一部分被短接。如负载与电源两端被导线连接在一起,就称为短路,短路时电源提供的电流将比通路时提供的电流大得多,一般情况下不允许短路,如果短路,严重时会烧坏电源或设备。
java$区别详解_Mybatis#{}与${}的区别使用详解
weixin_32816821的博客
02-24 479
1.两种取值方式的差异mapper.xml映射文件select * from t_emp WHERE emp_id=${id} and emp_name=#{name}java查询代码 params 为 id=1 ,name=”小红”@Testpublic void testSelect() {InputStream resourceAsStream = ConfigTest.class.getR...
java占位符像C#{0}那样简单
快乐每一天
08-14 277
[code="java"] import java.text.MessageFormat; System.out.println(MessageFormat.format("start={0}, end={1} ", "22222", "333333")); public static String joinXmlElement(String element, String va...
Java#{}${}的区别
Michael_Jay的博客
10-31 322
#{}${}的区别
quickbi占位符
最新发布
05-18
### QuickBI 中占位符的使用方法 在 QuickBI 中,占位符是一种动态参数化的工具,用于增强报表的交互性灵活性。通过设置占位符,用户可以根据不同的输入条件生成个性化的分析结果。以下是关于 QuickBI 占位符使用的详细介绍: #### 1. 创建占位符 要创建占位符,需进入 QuickBI 的报表编辑界面并按照以下流程操作: - **导航到数据集配置区域**:在报表设计页面中找到“参数管理”选项卡。 - **新增参数**:点击“新建参数”,定义占位符名称及其默认值[^4]。 - **设定类型**:可以选择数值型、字符串型或其他支持的数据类型。 #### 2. 配置占位符属性 为了使占位符能够正常工作,需要为其分配合适的属性: - **范围限定**:可以指定该占位符的作用域(全局或局部),以及其可接受的有效取值区间。 - **关联字段**:将占位符绑定至特定维度或者度量列上,从而影响查询逻辑[^5]。 #### 3. 应用场景实例 假设有一个销售数据分析表单,其中包含时间轴作为主要过滤器之一,则可以通过如下方式应用占位符来优化用户体验: ```sql SELECT * FROM sales_data WHERE sale_date BETWEEN ${start_date} AND ${end_date}; ``` 在此 SQL 查询语句里 `${start_date}` `${end_date}` 就代表两个预先声明好的日期类型的占位变量[^6]。 #### 常见错误及解决方案 当遇到与占位符有关的问题时,通常可以从以下几个方面排查原因: - 如果发现某些条件下返回的结果为空,请确认所设限值是否合理,并且检查是否有遗漏必要的约束条件; - 对于性能瓶颈问题,考虑调整索引策略或是减少不必要的复杂计算过程。 ```python def validate_placeholder_usage(query, placeholders): """ Validate that all placeholders used in the query are defined. Args: query (str): The SQL query string containing placeholder references. placeholders (list of str): List of valid placeholder names. Returns: bool: True if no undefined placeholders exist; False otherwise. """ for ph in re.findall(r&#39;\$\{(\w+)\}&#39;, query): if ph not in placeholders: return False return True ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值