MyBatis中#{}和${}的不同和${}的妙用

最新推荐文章于 2024-08-29 23:21:07 发布

原创最新推荐文章于 2024-08-29 23:21:07 发布 · 222 阅读

1 ·

CC 4.0 BY-SA版权

mybatis 专栏收录该内容

6 篇文章

订阅专栏

本文深入探讨了MyBatis中$与#符号的使用区别，详细解析了它们在预编译、SQL注入防护及参数处理上的不同作用。通过实例说明了$适用于已知值，而#更适用于动态输入值，强调了#在执行时根据参数类型智能加引号的特性。

参考文件：https://blog.youkuaiyun.com/alex_81d/article/details/80897621

！！！自己的理解：

$的用法：
1、$不会预编译，会存在sql注入，适用于已知的值

2、如果是基本类型（或者包装类）在使用$的时候，在mapper所在的dao层，必须加上@Param("XXX")或者在mapper.xml的条件中使用#{id}或者#{_parameter}，否则会报错

org.apache.ibatis.reflection.ReflectionException: There is no getter for property named 'id' in 'class java.lang.Integer'

3、$只会原样输出

#号的用法：
1、#会预编译（不是数据库的预编译），可防止注入，适用于用户动态输入的值

2、#，不必在dao层加@Param("XXX")

3、#会在执行的时候，根据参数的类型决定加不加''

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

trusause

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

深入理解MyBatis：传参方式大揭秘与动态SQL妙用

喵手的博客

11-19

1116

亲爱的程序员朋友们，你是否也在用MyBatis时对传参方式一头雾水？或者写动态SQL时觉得那是一种玄妙的“巫术”？作为Java世界的ORM轻量级框架，MyBatis 的灵活性和简洁性可谓广受好评，尤其在大数据量和复杂SQL操作的项目中，MyBatis就是一把“如意金箍棒”。今天，让我们带着好奇心，细细探究MyBatis的两种常用传参方式，以及动态SQL的使用技巧。希望这篇文章能让你在MyBatis的世界中找到些许清晰的“路标”，学会轻松使用MyBatis构建复杂而高效的数据查询！

Spring Boot进阶(04)：震惊！使用MyBatis-Plus，快速实现自定义SQL分页功能！

**My Coding Family**

04-29

4328

如何快速实现自定义sql分页？若不会，我便手把手教你！

参与评论您还未登录，请先登录后发表或查看评论

Mybatis中#{}和${}使用的区别

假人一个的博客

05-08

254

区别： #{}：以预编译的方式传入，可以防止sql注入 ${}：以内容拼接的方式传入，存在sql注入的安全隐患。举个栗子： <select id="phoneByIdStr" resultType="Model.PhoneModel" parameterType="String"> select * from test where brand_id=#{id} </select

mybatis 中#与$的区别

qi531621028的博客

03-03

343

转自http://weijun726.blog.163.com/blog/static/87342299201362652950398/ 1. #将传入的数据都当成一个字符串，会对自动传入的数据加一个双引号。如：order by #user_id#，如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id，则解析成的sql为order by "id

MyBatis中的#{}和${}区别、ResultMap使用、MyBatis常用注解方式、MyBatis动态SQL

fxbsdl的博客

08-26

1397

俩个元素 collection 、associationcollection：关联元素处理一对多关联例如专业与学生是一对多，专业一方配置学生集合//专业//专业名称//专业下学生集合在学生多方配置专业一方//建议在学生表中关联专业,将专业信息封装到专业对象中使用ResultMap组装查询结果--专业关联学生一对多查询到的多个学生放到一个集合当中-->selectm.id,m.name,s.num,</select>

MyBatis中的#{}和${}的用法

heliuerya的博客

06-15

2725

在实际开发中有些数据量非常大，需要分表存储，然后分表查询，比如：日志信息表基本上是每天一张表，现有多张日志信息表：log_20230101、log_20230102、log_20230103…比如：在查询某班全体学生并按照姓名按照升序/降序排列的sql语句中，当需要传入关键字asc"或"desc"的时候需要使用${}而不能使用#{}，像这种需要传入。先进行sql语句拼接，然后再编译sql语句，底层是Statement实现。的sql语句需要使用${},其它情况需要使用#{}，用来防止出现sql注入现象。

MyBatis 源码解析：Environment 与 DataSource 配置实现

qq_40254606的博客

08-29

1192

在 MyBatis 框架中，`Environment` 和 `DataSource` 是配置管理的核心部分。`Environment` 负责管理不同的运行环境（如开发、测试、生产环境），而 `DataSource` 则管理数据库连接的配置和管理。理解这两个组件的工作原理有助于我们更好地掌握 MyBatis 的配置管理和框架初始化过程。

揭秘MyBatis与Mybatis-Plus在大批量IN查询中的性能差异：实测数据震惊团队

# MyBatis与Mybatis-Plus批量IN查询的性能迷思：从实战到架构思维的跃迁在智能家居设备日益复杂的今天，确保无线连接的稳定性已成为一大设计挑战……等等，这好像不是我们要聊的话题？好吧，让我们直接切入正题...

SpringMvc与Mybatis框架整合深入实践

- **动态SQL支持：** MyBatis支持动态SQL，可以根据不同的条件生成不同的SQL语句，增强了SQL的可重用性和灵活性。 - **ORM映射机制：** 它提供了对象和数据库表之间的映射关系，使得开发者可以像操作对象一样操作...

mybatis中#{}和${}的区别

weixin_34149796的博客

08-17

2549

1. #将传入的数据都当成一个字符串，会对自动传入的数据加一个双引号。如：order by #user_id#，如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id，则解析成的sql为order by "id".　　2. $将传入的数据直接显示生成在sql中。如：order by $user_id$，如果传入的值是111,那么解析成sql时的值为orde...

MyBatis 中 ${}和 #{}千万不要乱用

热门推荐

小布1994的博客

07-26

3万+

1、#{}是预编译处理，MyBatis在处理#{ }时，它会将sql中的#{ }替换为？，然后调用PreparedStatement的set方法来赋值，传入字符串后，会在值两边加上单引号，如上面的值 “4,44,514”就会变成“ ‘4,44,514’ ”； 2、是字符串替换，在处理是字符串替换，MyBatis在处理时,它会将sql中的{}是字符串替换，在处理{ }是字符串替换， MyBat...

工作发狂：MyBatis 中 $ 和 # 千万不要乱用！

芋道源码

07-24

690

点击上方“芋道源码”，选择“设为星标”做积极的人，而不是积极废人！源码精品专栏中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析...

Mybatis使用ognl表达式两种格式: #{} 和 ${}的区别

weixin_45071766的博客

08-03

726

#{} : 占位符：通过praparedStatment对象预编译处理 pojo对象： #{对象中的属性名} – 解析pojo中的属性基本数据类型： #{随便写什么都对} – 解析基本类型数据 ${} : 拼接符：sql拼接，通过statement对象处理，没有预编译处理，有sql注入的风险 pojo对象： ${对象中的属性} 基本数据类型： {value} – 固定格式，只能写value 注意： ${} 使用时要套上" "双引号！！！ ...

#{}和${}的区别

cainiao199020的博客

12-24

755

1）n#{}表示一个占位符号，通过#{}可以实现preparedStatement向占位符中设置值，自动进行java类型和jdbc类型转换，#{}可以有效防止sql注入。#{}可以接收简单类型值或pojo属性值。如果parameterType传输单个简单类型值，#{}括号中可以是value或其它名称。（2）n表示拼接sql串，通过{}表示拼接sql串，通过表示拼接sql串，通过{}可以将para...

Mybatis中#和$的区别

01-05

6736

Mybatis中$和#的区别

${}和#{}的区别

huhaozhi的博客

05-08

2万+

${}和#{}的区别:${}注入会直接注入，即注入的变量是什么就注入什么，而#{}会在你注入的变量上加上“”，因此当你采用${}注入时，如果注入的内容恰好是sql语句，则会改变你开始的sql语句#{}则不会。...

MyBatis中#{}和${}的作用与区别

陈三千的博客

03-07

6515

在mybatis中#和$的主要区别是：#传入的参数在SQL中显示为字符串，#方式能够很大程度防止sql注入；$传入的参数在SqL中直接显示为传入的值，$方式无法防止Sql注入。 1、传入的参数在SQL中显示不同 #{} 将传入的参数（数据）都当成是一个字符串，在SQL中显示为字符串，会对自动传入的数据加一个双引号。「对自动传入的数据加一个双引号」例：使用以下SQL语句 select id,name from student where id =#{id}; //当我们传递的参数id为 "1" 时，上

mybatis中#和$的区别？