MyBatis中#和$区别?

最新推荐文章于 2025-03-05 23:35:02 发布
最新推荐文章于 2025-03-05 23:35:02 发布
阅读量378 收藏 1
点赞数
分类专栏: ——【Mybatis & ibatis 】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/singit/article/details/103240083
版权
本文详细介绍了MyBatis中#和$的区别,#{}用于防止SQL注入,相当于预编译处理,而${}直接拼接在SQL字符串中,可能引发SQL注入问题。文中通过实例解释了#{}和${}在动态SQL和不同场景下的使用,强调在可能的情况下应优先使用#{}以保证安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.#是占位符。
  $是用来拼接字符,虽然也是占位但是做不了字符的转换。#自动转换  
 日常报标识符无效的异常
2.#直接获取属性名称
  $首先去获取properties文件的属性名称,没有的话再去对象或者参数中找。
3.#占位符
 $拼接字符串,容易出现SQL注入。

为什么要引入$符号?
因为当数据库非常大的时候需要进行分库和分表,

数据量大的时候#无法处理 这时候就需要$来处理了。传什么SQL进来就
直接执行,可以直接在JAVA中提前拼接好SQL。

详解——

前言

在开发中使用Mybatis经常使用到#{}与${},依旧有很多开发者对二者的使用不是很清晰,正所谓好记性不如烂笔头,特此总结一下。

在mybatis中动态 sql 是其主要特性之一,在 mapper 中定义的参数传到 xml 中之后,在执行操作之前 mybatis 会对其进行动态解析。mybatis 提供了两种支持动态 sql 的语法:#{} 以及 $ {},其最大的区别则是#{}方式能够很大程度防止sql注入(安全),${}方式无法防止Sql注入。什么??不懂什么是Sql注入?额。。。Sql注入指的是程序解析时会将你传入的参数作为原来SQL语句的一部分,打乱原来SQL的结构,而通常我们只是需要传入一个参数而已.

彻底理解SQL注入

什么?还不懂SQL注入,我湖了QAQ。。。那就来个最简单的例子:一般开发,肯定是在前台有两个输入框,一个用户名,一个密码,会在后台里

最低0.47元/天 解锁文章
mybatis#$使用区别
学无止境
02-27 1091
mybatis#$使用区别
mybatis - 取值符号:# $区别
pig_ning的博客
04-25 933
mybatis - 取值符号:# $区别
mybatis #{} 以及 ${}
minzhang001的博客
10-23 1万+
动态 sql 是 mybatis 的主要特性之一,在 mapper 中定义的参数传到 xml 中之后,在查询之前 mybatis 会对其进行动态解析。mybatis 为我们提供了两种支持动态 sql 的语法:#{} 以及 ${}。 在下面的语句中,如果 username 的值为 zhangsan,则两种方式无任何区别:select * from user where name = #{name
MyBatis基本使用
最新发布
m0_46565230的博客
03-05 385
基本数据类型的包装类型:Integer、Character、Double、……${nameColumn} = #{nameValue} 动态的列名,动态的值。- 基本数据类型:int、byte、short、double、……- 实体类类型:Employee、Department、……特殊情况: 动态的不是值,是列名或者关键字,需要使用${}拼接。- 数组类型:int[]、String[]、……结论:实际开发中,能用#{}实现的,肯定不用${}。- 集合类型:List、Set、Map、……
Mybatis #$
井底之蛙
03-16 1万+
mybatis的mapper文件中,对于传递的参数我们一般是使用#$来获取参数值。 当使用#时变量是占位符,就是一般我们使用java jdbc的PrepareStatement时的占位符?,所有可以防止sql注入 当使用$时,变量就是直接追加在sql中,一般会有sql注入问题。 一个问题就是:在使用mybatis传递时间变量时,如果通过#方式获取变量值,可能会出现与数据库的字段的
MyBatis#{} ${} 的区别
liuyuinsdu的专栏
03-12 1411
1、在MyBatis 的映射配置文件中,动态传递参数有两种方式: (1)#{}占位符 (2)${}拼接符 2、#{}${}的区别 (1) 1)#{}为参数占位符?,即sql 预编译 2)${}为字符串替换,即sql 拼接 (2) 1)#{}:动态解析 ->预编译-> 执行 2)${}:动态解析 ->编译-> 执行 (3) 1)#{}的变量替换是在DBMS中 2)${}的变量替换是在DBMS外 (4) 1)变量替换后,...
mybatis中的#$区别
热门推荐
kobi521的专栏
11-25 11万+
1. #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id,则解析成的sql为order by "id".    2. $将传入的数据直接显示生成在sql中。如:order by $user_id$,如果传入的值是111,那么解析成sql时的
浅谈Mybatis #$区别以及原理
08-18
浅谈Mybatis #$区别以及原理 Mybatis是一款流行的持久层框架,它提供了两个占位符#$,它们均用于参数化SQL语句,但是它们的作用原理却有所不同,本文将详细介绍这两者的区别原理。 #$区别 在...
Mybatis#{}${}传参的区别#$区别小结
09-02
MyBatis框架中,`#{}``${}`是两种不同的参数占位符,它们在处理传参时有着显著的差异,同时也关联到`#``$`的区别。理解这些差异对于编写安全且高效的SQL查询至关重要。 首先,`#{}`是MyBatis的预编译参数占位...
浅谈mybatis中的#$区别
09-02
MyBatis中,`#``$`是用来动态构造SQL语句的占位符,它们的区别主要在于SQL预编译防止SQL注入的能力。理解这两种符号的用法对于编写安全、高效的MyBatis映射文件至关重要。 1. `#`占位符: - `#`将传入的数据...
Mybatis中的$#
sillyyyy的博客
05-08 2730
在SQL语句执行时,Mybatis会将$占位符替换为对应的参数值,并将SQL语句发送到数据库执行。使用$占位符可以在某些情况下提高SQL语句的性能,因为在预编译时不需要处理参数占位符#用于预编译,表示参数占位符,例如:#{username}。在SQL语句执行时,Mybatis会将占位符替换为对应的参数值,并将SQL语句发送到数据库执行。使用#占位符可以有效地防止SQL注入攻击,因为Mybatis会将参数值转义后再替换占位符。使用哪种占位符取决于具体的需求,如果需要防止SQL注入攻击,则应该使用#占位符
Mybatis Sql语句中#?区别Mybatis动态代理笔记
斌斌的博客
11-18 251
Sql语句中#?区别: Mybatis动态代理:
MyBatis写sql语句时#{}与${}的区别
Dong__Ni的博客
07-08 383
区别#{}: (1)是以预编译的形式,将参数设置到sql语句中的; (2)PreparedStatement; (3)防止sql注入; ${}: (1)取出的值直接拼装在sql语句中; (2)会有安全问题; 两者使用场景比较: 大多数情况下,我们取参数的值应该去使用#{}; 原生jdbc不支持占位符的地方我们就可以使用${}进行取值; 比如分表、排序等等,按照年份分表拆分: select * from ${year}_salary where …; select * from tbl_employee
MyBatis中的#{}${}有什么区别
crazy_xieyi的博客
05-22 1116
本文主要介绍了MyBatis中的#{}${}的区别,以及各自的使用场景。
MyBatis/Ibatis中#$区别
java-北京-菜鸟
12-24 129
MyBatis/Ibatis中#$区别 1.#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id,则解析成的sql为order by "id". 2.$将传入的数据直接显示生成在sql中。如:order by $user_id...
一文解惑mybatis中的#{}${}
一个菜鸡的博客
07-19 6099
{}先编译sql语句,再给占位符传值,底层是PreparedStatement实现。可以防止sql注入,比较常用。${}先进行sql语句拼接,然后再编译sql语句,底层是Statement实现。存在sql注入现象。只有在需要进行sql语句关键字拼接的情况下才会用到。
mybatis中的#$区别?
gol_phing的博客
08-12 880
1. #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id,则解析成的sql为order by "id".    2. $将传入的数据直接显示生成在sql中。如:order by $user_id$,如果传入的值是111,那么解析成sql时的值为
mybatis中的#$
yangyou55的博客
06-02 831
#相当于对数据 加上 双引号,$相当于直接显示数据 1. #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id,则解析成的sql为order by "id".  2. $将传入的数据直接显示生成在sql中。如:order by $user_id$,如...
MyBatis中的#
程序员的博客
12-12 3085
MyBatis中的# 1. #是预编译的方式,$是直接拼接; #不需要关注数据类型,mybatis实现自动数据类型转换;$不做数据类型转换,需要自行判断数据类型; #可以防止sql注入;$不能防止sql注入; 如果只有一个参数,默认情况下, #{}中可以写任意的名字;${}中只能用value来接收。 2. 有时候新增一条数据,知道新增成功即可,但是有时候,需要这条新增数据的主键,以便逻辑使用,再将其查询出来明显不符合要求,效率也变低了。 这时候,通过一些设置,mybatis可以将insert的
mybatis#$区别
12-30
### MyBatis 中 `#` `$` 符号的区别 #### 占位符功能差异 在 MyBatis 中,`#{}` `${}` 都可以作为占位符来插入参数到 SQL 语句中。然而两者的工作机制存在显著不同。 当使用 `#{}` 形式的占位符时,MyBatis...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值