同事开发中遇到 mybatis #{} 与 ${}的小问题

最新推荐文章于 2024-10-17 16:48:22 发布
最新推荐文章于 2024-10-17 16:48:22 发布
阅读量285 收藏
点赞数
分类专栏: 搬砖日记 Java MyBatis 文章标签: mybatis java sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lzh754413563/article/details/112486302
版权
前言:

同事开发遇到了一个问题,我好奇凑过去看了。


问题:

有个特别的需求,需要从 一条 SQL 中查出一个值 Name

SQL1 例如: Select Name From Where age =18 ,而这个值是个表名

取出这个 Name 传入到另一条 SQL 语句中,假设这个 Name = “table1”

SQL2 :Select * From dbo.table1 Where age =18 ,按照这样的设想,在 mybatis 中,写的语句如下

Select * From dbo.#{Name} Where age =18


结果报错了,控制台语句错误如下:

SQL: SELECT XXX FROM dbo.? WHERE  XXX  

Cause: java.sql.SQLException: sql injection violation, syntax error: error : pos 139, line 5, column 19, token QUES : 

SELECT XXX FROM dbo.?  WHERE age= ?; 
uncategorized SQLException; SQL state [null]; error code [0];

解决:

我看了一下,怎么表名变成一个 ? 了,我怀疑是 #{} 的导致的,于是把它替换成 ${}

Select * From dbo.${Name} Where age = 18


分析

mybatis 在对 sql 语句进行预编译之前,会对 sql 进行动态解析,解析为一个 BoundSql 对象,也是在此处对动态 SQL 进行处理的。在动态 SQL 解析阶段, #{ } 和 ${ } 会有不同的表现

  • ${ } 变量的替换阶段是在动态 SQL 解析阶段,而 #{ }变量的替换是在 DBMS 中
  • #{ } 方式能够很大程度防止sql注入。
  • ${ } 方式无法防止Sql注入。
  • ${ } 方式一般用于传入数据库对象,例如传入表名.

所以,一般能用#的就别用$.


参考文献:

浅谈 Mybatis中的 ${ } 和 #{ }的区别

MyBatis中#{}和${}的区别

python多进程基础教程:python并发编程之多进程
python多线程基础教程进阶教程
02-03 1850
文章目录一 multiprocessing模块介绍二 Process类的介绍三 Process类的使用四 守护进程进程同步(锁)六 队列(推荐使用)七 管道八 共享数据九 信号量(了解)十 事件(了解)十一 进程池回掉函数: 一 multiprocessing模块介绍 python中的多线程无法利用多核优势,如果想要充分地使用多核CPU的资源(os.cpu_count()查看),在python...
模糊测试--强制性安全漏洞发掘
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
读取速度分析(写入记录大小读取速度关系)
09-24
iozone下探索每次写入记录大小读取速度大小(read、re-read及write、re-write)的关系,以及个人的推测。
buffer cache深度分析及性能调整(四)
cpbr82909536的博客
05-06 377
4. buffer cache的优化 4.1 buffer cache的设置优化 buffer cache的设置随着oracle版本的升级而不断变化。8i下使用db_block_buffers来设置...
buffer cache实验10-buffer cache优化指标总结
还不算晕的专栏
03-06 1889
调整缓冲区高速缓存(Buffer Cache)的性能
05-29 202
调整缓冲区高速缓存(Buffer Cache)的性能    Buffer cache由数据块组成。    1. Buffer cache的工作原理    LRU列表:MRU ………………. LRU。(全表扫描FTS放在LRU端。...
Linux工具性能调优系列二:buffercache
weixin_33957648的博客
12-13 280
一,案例入门 我们来看一个例子,我们来看free输出,free采集数据来源是:/proc/meminfo文件,对于这个文件,会贯穿这个系列。 root@szdc-calic-2-6:~# free total used free shared buff/cache available Mem: 32895096 ...
SEER数据库性能优化手册:提升数据提取速度的15个实战技巧
本文全面探讨了SEER数据库性能优化的方法和实践,从索引优化技术到查询优化方法,再到架构调整系统配置,以及性能监控故障诊断。通过系统地介绍索引原理、优化实践、查询语句调优、执行计划分析、架构优化策略、...
Linux系统——进程操作
最新发布
u010198709的博客
10-17 752
默认情况下,所有指令都是在前台运行(占着命令提示符 )进程(process), 系统进行资源分配的最小单位。cpu按时间切片的方式执行多个进程进程才会状态之分。1、建议写命令的全路径 【针对源码软件的命令】2、%默认识别为命令的结束符,需要转义, %R:运行, D/S:睡眠, +:前台。
Linux基础命令-进程系统性能
qq_41596208的博客
01-17 911
Linux基础命令-进程网络配置和相关命令一、基本网络配置 网络配置和相关命令 一、基本网络配置
什么是缓冲区(buffer),什么是缓存(cache
热门推荐
顺其自然~专栏
11-17 5万+
缓冲区是内存空间的一部分在内存空间中预留了一定的存储空间,这些存储空间用来缓冲输入或输出的数据缓冲区根据其对应的是输入设备还是输出设备,分为输入缓冲区和输出缓冲区。比如我们从磁里取信息,我们先把读出的数据放在缓冲区,计算机再直接从缓冲区中取数据,等缓冲区的数据取完后再去磁中读取,这样就可以减少磁的读写次数对缓冲区的操作大大快于对磁的操作,故应用缓冲区可大大提高计算机的运行速度又比如,我们使用打印机打印文档,由于打印机的打印速度相对较慢,我们先把文档输出到打印机相应的缓冲区。
SWAP使用情况
ggz 的博客
05-31 535
SWAP使用情况 ​ 当系统内存不足时,操作系统会从 SWAP 分区中分配一部分空间来临时 [mysql@ip131 ~]$ free -h total used free shared buff/cache available Mem: 1.8G 288M 1.2G 9.5M 256M 1.3G 输出项说明 Mem 行(第二行)是内存使用
硬盘buffer内存cache、cpu之间的关系
哦,原来你也在这里。
12-11 3305
Cache(缓存),为了调高CPU和内存之间数据交换而设计,Buffer(缓冲)为了提高内存硬盘(或其他I/O设备的数据交换而设计)。 Cache主要是针对读操作设计的,不过Cache概念可能容易混淆,我理解为CPU本身就有Cache,包括一级缓存、二级缓存、三级缓存,我们知道CPU所有的指令操作对接的都是内存,而CPU的处理能力远高于内存速度,所以为了不让CPU资源闲置,Intel等公司在CPU内部集成了一些Cache,但毕竟不能放太多电路在里面,所以这部分Cache并不是很大,主要是用来存放一些常用
看过这两张图,就明白 BufferCache 之间区别
梓 萱
02-24 2231
Buffer常见的是这个: (来源:train stop buffer bumper) 对,就是铁道端头那个巨大的弹簧一类的东西。作用是万一车没停住,撞弹簧上减速慢,危险小一些。叫缓冲。 Cache常见的是这个: (来源:维基百科) 没错,就是一种保管箱。看到右边那个被锈掉的Food Cache没?这是部署在森林里的存应急物资的保管箱。功能是把你需要用的东西放在更容易拿到的地方。
什么是buffercache,他们有什么区别?
一亩三分地
12-02 1949
写数据到内存里,这个数据的内存空间称为缓冲区(buffer),写入到内存缓冲区 从内存读取数据,这个存数据的内存空间称为缓存区(cache),从内存读取缓存区   CPU  ===> 内存 ===> 磁  (buffer) CPU  内存 <=== 磁  (cache)   由于99%的网站都是以读取为主,写入为辅,读写比例至少10:1,所以并发写入一般不是问题
Cache(缓存)和 Buffer(缓冲),主要区别是什么?
认知 行动 坚持
04-04 1万+
转载地址:https://www.zhihu.com/question/26190832 俩英文单词,不先看看本义吗?虽然都是抽象单词,但在各个地方都有具象的应用。 Buffer常见的是这个: &amp;lt;img src="https://pic4.zhimg.com/v2-b7b66d782898210d7bd22439e9238d
Linux的hdparm工具参数详解:硬盘检查、测速、设定、优化
weixin_33738578的博客
12-18 846
转自:永久链接 : http://www.ha97.com/4963.html PS:在Linux下可以使用hdparm工具查看硬盘的相关信息或对硬盘进行测速、优化、修改硬盘相关参数设定。我主要常用这个工具来测试硬盘速度。 hdparm(hard disk parameters) 功能说明:显示设定硬盘的参数。 语法:hdparm [-CfghiIq...
缓冲(buffer)和缓存(cache)区别
liyinghua6的博客
12-08 2万+
缓冲(buffer)和缓存(cache)的区别: 缓存(cache)是在读取硬盘中的数据时,把最常用的数据保存在内存的缓存区中,再次读取该数据时,就不去硬盘中读取了,而在缓存中读取。 缓冲(buffer)是在向硬盘写入数据时,先把数据放入缓冲区,然后再一起向硬盘写入,把分散的写操作集中进行,减少磁碎片和硬盘的反复寻道,从而提高系统性能。 简单来说,缓存(cache)是用来加速数据从硬盘中"读取"...
性能测试之buff和cache
a170182085的博客
10-27 932
cpu执行速度最快,cpu执行的指令是从内存中取出的,计算结果要写回内存内存中的数据要写回到磁,1)字面意思,buff缓冲,cache缓存。内存速度比机械硬盘HDD快很多,
Oracle Buffer Cache详解:原理、管理调优
3. 后台进程Buffer Cache的关系: - **DBWR (Database Writer)**:负责将Buffer Cache中的更改写回数据文件,确保数据的持久性。 - **CKPT (Checkpoint)**:在系统发生检查点时,协调DBWR和LGWR,确保数据文件和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值