Mybatis 中用# 和 $ 的区别

最新推荐文章于 2024-04-26 04:00:00 发布
原创 最新推荐文章于 2024-04-26 04:00:00 发布 · 826 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mybatis

本文详细介绍了MyBatis框架中#与$符号在SQL参数传递中的不同作用及应用场景。使用#可以有效防止SQL注入攻击,提高应用程序的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

           在项目中一直在使用Mybatis 框架,由于在传参数的时候一直用 # ,从来没有用过$ ,所以也没有注意到这个区别。今天在面试的时候,被问到。没答上来 ,实在是感觉丢人。

           通常的写法是这样的: 

     1.使用 # 

        select  * from  tableName  where name  =#{name}   

        这样 Mybatis 会认为  # {name }  是一个 字符串 'name', 比如 name  传的是  zhangsan   , 那么在执行的时候就会变成

select * from  tableName where name  = 'zhangsan'.


   2 . 使用 $ 

     select  * from  tableName where name  = ${name } , name 传的是zhangsan ,执行的时候就会变成


    select * from tableName where name = zhangsan 


总结: 

 主要区别就是  # 能够防止sql注入。 在项目开发总能用# 的就 用# 。

        

    



MybaisPlus中#{} ${}的区别---SpringCloud工作笔记187
添柴程序猿的专栏
08-22 654
#{}因为会把数据处理成字符串,所以避免了sql注入的风险,所以我们在使用的时候,大部分时间会使用#{}.#{}的内容会被解释成字符串,也就是说,会被引擎自动给加上一个双引号,而${},会把引用的数据。但是对于一些对象来说,比如表的名字,等,可以测试一下还是用${}直接就显示在sql中,这样的话,就会有sql注入的风险.
mybatis中foreach的用法及#{}${}的区别
kbh528202的博客
07-03 5195
foreach用法     SQL语法中有时会使用IN关键字,例如id in (1,2,3).可以使用${id}方式取值,但这种写法不能给你防止SQL注入,想避免SQL注入就需要用#{}的方式,这时就要配合使用foreach标签来满足需求。     foreach包含以下属性: - collec
MyBatis中使用#{}${}的区别
dengtuan6285的博客
11-03 621
select * from table_name where id=#{id}; select * from table_name where id=${id};  区别: 在动态SQL解析阶段,#{}会被解析为JDBC预编译语句的参数标记符(占位符),例如上面的#{}语句将被解析为: select * from table_name where id=? ...
MyBatis中的$#,用不好,准备走人!
weixin_44421461的博客
06-20 117
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!源码精品专栏原创 | Java 2020超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网...
Mybatis#{} ${} 该如何选用?
u013208623的博客
12-25 866
在使用Mybatis时,应该尽量使用#{}占位符,这样可以防止SQL注入攻击,提升程序的安全性。如果确实需要使用${}占位符,应该先对参数值进行转义,再将转义后的参数值传入。
mybatis中的#$区别什么,问什么是这样,mybatis$#有什么区别?为什么?
u013452335的博客
08-02 315
1.Mybatis 的Mapper.xml语句中parameterType向SQL语句传参有两种方式:#{}${} 我们经常使用的是#{},是因为这种方式可以防止SQL注入,#{}这种方式SQL语句是经过预编译的,它把#{}中间的参数转义成字符串。 比如: select * from table where name = #{zhangSan} 预编译后,会动态解析成一个参数标记符?: select * from table where name = ? 而使用${}在动态解析时候,会传入参数字符串 s.
MyBatis#$区别
阿顾的博客
06-27 1339
$符号的用法 场景:用户数据特别多,需要把用户数据分表存储,user1表user2表;查询表中的信息,有时需要从user1表中查,有时需要从user2表中查,现在想用一个方法完成。 在UserMapper接口中增加一个根据表名查询用户的方法: /** * 根据表名查询用户信息 * @param tableName * @return */ ...
MyBatis中用到的设计模式(1).docx
最新发布
07-03
MyBatis在实现中大量使用了设计模式,设计模式的应用不仅帮助了框架的构建,还使得其具有很好的灵活性可扩展性。接下来,我们详细讨论MyBatis中应用到的设计模式及其作用。 1. Builder模式:该模式主要被用于复杂...
MyBatis参数获取
Fridas_QF_Zhou的博客
03-12 457
mybatis参数获取
MyBatis入门学习二(配置文件、mapper文件、动态SQL)
棉花糖老丫
04-26 2156
MyBatis 的强大特性之一便是它的动态 SQL 能力。当有多条件查询或操作时SQL语句的拼接是比较麻烦的事情并且拼接的时候要确保不能忘了必要的空格,逗号或者关键字。利用动态 SQL 这一特性可以彻底摆脱这种痛苦。通常使用动态 SQL 不可能是独立的一部分,MyBatis 当然使用一种强大的动态 SQL 语言来改进这种情形,这种语言可以被用在任意映射的 SQL 语句中。动态 SQL 元素使用 JSTL 或其他相似的基于 XML 的文本处理器相似。MyBatis 采用功能强大的基于 OGNL 的表达式。
Mybatis#$区别
伏颜的博客
07-11 2万+
Mybatis#$区别
mybatis#$在使用上有哪些区别
hefk688的博客
09-08 4264
mybatis#$区别是什么 1、传入的参数在SQL中显示不同 #传入的参数在SQL中显示为字符串(当成一个字符串),会对自动传入的数据加一个双引号。 例:使用以下SQL select id,name,age from student where id =#{id} 当我们传递的参数id为 "1" 时,上述 sql 的解析为: select id,name,age from student where id ="1" $传入的参数在SqL中直接显示为传入的值 例:使用以下SQL select id,n
MyBatis#{}${}的作用与区别
陈三千的博客
03-07 6451
mybatis#$的主要区别是:#传入的参数在SQL中显示为字符串,#方式能够很大程度防止sql注入;$传入的参数在SqL中直接显示为传入的值,$方式无法防止Sql注入。 1、传入的参数在SQL中显示不同 #{} 将传入的参数(数据)都当成是一个字符串,在SQL中显示为字符串,会对自动传入的数据加一个双引号。 「对自动传入的数据加一个双引号」 例:使用以下SQL语句 select id,name from student where id =#{id}; //当我们传递的参数id为 "1" 时,上
Mybatis ${} #{} 的区别,在什么时候用${}
qfmy228的博客
08-16 8747
#{}方式能够很大程度防止sql注入,${}方式无法防止Sql注入。 建议大家使用#,至于什么时候用$符号进行传参。 有时候可能需要直接插入一个不做任何修改的字符串到SQL语句中。这时候应该使用${}语法。 当使用${}参数作为字段名或表名时,需指定statementType为“STATEMENT”
mybatis#{}${}的区别,使用场景
Syntacticsugar's blog
09-05 7214
mybatis的  mapper.xml中,首先说下使用场景: #{ }  :#代表占位符,用来传递参数; ${ }  :$用来拼接sql 语句的;譬如:把数据库中的表名作为参数拼接在 sql 语句中,必须使用 $    mapper接口; //@Param 注解的作用如下 //mapper接口中 ,给String tableName参数 起个名字叫tableName1 // 这样m...
Mybatis中的 ${} #{}区别与用法
热门推荐
j04110414的专栏
12-27 6万+
Mybatis 的Mapper.xml语句中parameterType向SQL语句传参有两种方式:#{}${} 我们经常使用的是#{},一般解说是因为这种方式可以防止SQL注入,简单的说#{}这种方式SQL语句是经过预编译的,它是把#{}中间的参数转义成字符串,举个例子: select * from student where student_name = #{name}  预编译后,会动
Mybatis中使用${}使用#{}
m0_67402564的博客
03-22 1099
Mybatis${}#{}的区别 1、使用#{} 2、使用${} 3、总结 印象中一直认为使用Mybatis肯定能防止sql注入,前两天才发现我太天真了。防止sql注入也是有条件的,这我们就要了解下Mybatis${}#{}的使用了。 1、使用#{} Mybatis在对#{}进行预处理时,会把#{}处理成占位符,实际执行的时候才会把参数替换进,相当于jdbc的PreparedStatement。 <select id="select" parameterType="jav
工作发狂:Mybatis$#千万不要乱用!
Java后端技术
05-08 877
点击上方“Java后端技术”,选择“置顶或者星标”你关注的就是我关心的!作者:程序猿的内心独白开头这是一次代码优化过程中发现的问题,在功能优化后发现部分数据查不到出来了,...
MyBatis like 模糊查询,CONCAT 函数用法
xuanjiewu的专栏
11-16 4万+
MyBatis like 模糊查询,CONCAT 函数用法 以 MySQL 为例: SELECT * FROM tb_users where isdeleted=1    and nickname like CONCAT('%', '${name}', '%') ORDER BY createtime DESC limit #{fromIndex},#{count}
mybatis中用map接收map
06-07
MyBatis 中,使用 Map 类型来接收查询结果集中的 Map 类型的数据,可以通过两种方式实现: 1. 使用 resultMap 映射结果集 在 Mapper.xml 中,使用 resultMap 来映射查询结果集,将查询结果集中的每个 Map 映射...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值