mybatis的${}与#{}的区别

最新推荐文章于 2025-01-11 13:36:08 发布
最新推荐文章于 2025-01-11 13:36:08 发布
阅读量83 收藏
点赞数
文章标签: mybatis 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lgnorantpony/article/details/127513879
版权
本文主要介绍了MyBatis中${}与#{}的区别。包括符号类型,#{}是参数占位符,${}是字符串替换符;防注入问题,#{}能防止SQL注入,${}不能;参数替换位置、解析方式以及SQL执行过程等方面的差异,还给出了二者的使用建议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.${}与#{}的区别

1、符号类型

(1)#{}:参数占位符,即预编译

(2)${} :字符串替换符,即SQL拼接

2、防注入问题

(1)#{}:能防止sql 注入

(2)${}:不能防止sql 注入

3、参数替换位置

(1)#{}:变量替换是在DBMS 中

(2)${}:变量替换是在 DBMS 外

4、参数解析

(1)#{}:将传入的数据都当成一个字符串,会对传入的变量自动加一个单引号。如:user_id = #{userId},如果传入的值是111,那么解析成sql时的值为user_id = ‘111’,如果传入的值是id,则解析成的sql为user_id = ‘id’。

(2)${}:将传入的参数直接显示生成在sql中,且不加任何引号。如:user_id = ${userId},如果传入的值是111,那么解析成sql时的值为user_id = 111 , 如果传入的值是id,则解析成的sql为user_id = id。

5、sql执行过程

(1)#{}:编译好SQL后语句再去取值

(2)${}:取值以后再去编译SQL语句

一般能用#的就别用$,二者流程如下

(1)#{}:动态解析 -> 预编译 -> 执行
(2)${}:动态解析 -> 编译 -> 执行

lgnorantpony
关注
Mybatis#{ } ${ } 的区别
Lzc的博客
06-24 221
Mybatis#{ } ${ } 的区别 区别: (1)#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是id,则解析成的sql为order by "id"。 (2)$将传入的数据直接显示生成在sql中。如:order by $user_id$,如果传入的值是id,则解析成的sql为or...
18.<Mybatis补充($#区别+数据库连接池)>
m0_73456341的博客
10-23 1896
详解了 1.$#区别 2.数据库连接池。 3.简单了解MySQL企业开发规范
Mybatis#{}和${}传参的区别#$区别小结
09-02
主要介绍了Mybatis#{}和${}传参的区别#$区别小结 的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Mybatis中的${}和#{}区别
m0_62520968的博客
05-10 1503
一、${}#{}的区别 1、符号类型 (1)#{}:参数占位符,即预编译 (2)${} :字符串替换符,即SQL拼接 2、防注入问题 (1)#{}:很大程度上能防止sql 注入 (2)${}:不能防止sql 注入 3、参数替换位置 DBMS:数据库管理系统(Database Management System)是一种操纵和管理数据库的大型软件,是用于建立、使用和维护数据库,简称DBMS。它对数据库进行统一的管理和控制,以保证数据库的安全性和完整性。用户通过DBMS访问数据库中的数据,数据库管理员也通
MyBatis中的#{}和${}有什么区别
crazy_xieyi的博客
05-22 1136
本文主要介绍了MyBatis中的#{}和${}的区别,以及各自的使用场景。
请简述MyBatis#{} 和 ${} 之间的区别
Jiali的博客
05-10 2136
​ 首先和都可以用来读取调用Mapper接口时传递给方法的形参值,形参可以是基本类型、引用类型(对象),不管是读取基本类型还是对象中的属性,都可以用或直接获取到。
Mybatis学习之路03 $#区别
安东尼的小不二的博客
10-25 280
1. #$区别mybatis中,#$的都可以起到变量替换的作用,但是二者的使用场景却是截然不同的。 #{}的作用主要是替换预编译语句(PrepareStatement)中的占位符? 比如xml映射文件中语句 <insert id="insert" paremeterType="User"> INSERT INTO person (name) VALUES(#{name}); </insert> $ $符号的作用是直接进行字符串替换 <insert id="in
浅谈mybatis中的#$区别
09-02
MyBatis中,`#`和`$`是用来动态构造SQL语句的占位符,它们的区别主要在于SQL预编译和防止SQL注入的能力。理解这两种符号的用法对于编写安全、高效的MyBatis映射文件至关重要。 1. `#`占位符: - `#`将传入的数据...
MyBatis中的#$有什么区别
关注我!带你一路 "狂飙" 到底!
02-08 4802
MyBatis是一款优秀的持久层框架,特别是在国内(国外据说还是 Hibernate 的天下)非常的流行,我们常说的SSM组合中的M指的就是MyBatisMyBatis支持定制化SQL、存储过程以及高级映射等多种特性,单纯从代码上来看,MyBatis避免了几乎所有的JDBC代码和手动设置参数以及手动处理结果集。而且MyBatis的使用也非常方便,可以通过简单的XML或注解来配置和映射数据信息。对MyBatis不熟悉的小伙伴,可以私信百泽老师,我们有免费的MyBatis手把手教学视频送给你哦~
Mybatis下动态sql##$$区别讲解
08-26
Mybatis下动态sql##$$区别讲解 Mybatis是一款流行的ORM框架,能够帮助开发者快速构建数据库交互应用程序。在Mybatis中,动态SQL是一种强大特性,能够根据不同的输入参数生成不同的SQL语句。在Mybatis中,使用...
MyBatis#{}${}的区别
夏夏
06-23 1294
1、#{}是预编译处理,${}是字符串替换 2.MyBatis在处理#{}时,会将sql中的#{}替换为?号,调用PreparedStatement的set方法来赋值 而在处理${}时,是把${}替换为变量的值。 3.使用#{}可以有效地防止SQL注入,提高系统安全性;因为一个#{}被解析为一个参数占位符,而${}仅仅为一个纯粹的String替换。 使用注意: 但是在mybatis排序使用order by 动态传参时,使用${}而不用#{}. ...
Mybatis#{}${}的区别
X_islu的博客
11-29 640
这两个语法是为了动态传递参数而存在的,是Mybatis实现动态SQL的基础,总体上他们的作用是一致的(为了动态传参),但是在编译过程、是否自动加单引号、安全性、使用场景等方面有很多不同,下面详细比较两者间的区别。3、传参时参数使用@Param("")注解,@Param注解的作用是给参数命名,参数命名后就能根据名字得到参数值(相当于又加了一层密)。${}默认值param1、param2、param3。#{}默认值arg0、arg1、arg2或0、1。1、能用 #{} 的地方就用 #{},尽量少用 ${}
MyBatis#{}和${}的区别
m0_67683346的博客
02-28 5278
MyBatis#{}和${}的区别
Mybatis#{}和${}的区别
Lqf111的博客
10-06 614
1,#{}是占位符,预编译处理;${}是拼接符,单纯的字符串替换,没有预编译处理。 2,Mybatis在处理#{}时,#{}传入参数是以字符串传入,会将SQL中的#{}替换为?,调用PreparedStatement的set方法来赋值。 3,Mybatis在处理${}时是原值传入的,就是把{}中的内容替换成变量的值,相当于JDBC中的Statement编译。 4,变量替换后,#{}对应的变量会自动加上单引号;${}对应的变量不会加上单引号。 5,#{}可以有效的防止SQL注入,提高系统的安全性。
Mybatis中的#{}和${}区别
食鱼酱的博客
07-28 795
#{}表示一个占位符号,通过#{}可以实现preparedStatement向占位符中设置值,自动进行java类型和jdbc类型转换。#{}可以有效防止sql注入。 #{}可以接收简单类型值或pojo属性值。 如果parameterType传输单个简单类型值,#{}括号中可以是value或其它名称。 ${}表示拼接sql串,通过${}可以将parameterType 传入的内容拼接在sql中且不...
MyBatis中的#{}和${}的区别
小熊的博客
04-08 2321
MyBatis中的#{}和${}的区别 #{}是预编译处理,${}是字符串替换。 详情: (1)mybatis在处理#{}时,会将sql中的#{}替换为?号,调用PreparedStatement的set方法来赋值。 (2)mybatis在处理时,就是把{}时,就是把时,就是把{}替换成变量的值。 (3)使用#{}可以有效的防止SQL注入,提高系统安全性。原因在于:预编译机制。预编译完成之后,SQL的结构已经固定,即便用户输入非法参数,也不会对SQL的结构产生影响,从而避免了潜在的安全风险。 (4)预编译是
MyBatisMyBatis#{ }和 ${ }的区别
最新发布
啊松同学的博客
01-11 916
Mybatis#{ }和${ }的区别
Mybatis$#区别, $的应用场景
04-23
Mybatis$#都用于动态SQL语句中的参数绑定,但它们之间有几个区别: 1. #用于预编译,$用于值传递。#会将参数放入预编译语句中的占位符中,可以避免SQL注入,但会使SQL语句无法重用;$将参数直接拼接进SQL中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值