【mybatis 中 #{}和 ${}的区别是什么?】

于 2024-06-07 14:53:41 发布
阅读量310 收藏 5
点赞数 5
分类专栏: java面试题 文章标签: mybatis java 服务器 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/uutale/article/details/139526738
版权

文章目录

概要

在 MyBatis 中,#{}${} 是两种用于参数替换的语法,但它们之间存在重要的区别,主要体现在以下几个方面:

预处理和安全性:

  • #{}:这是预处理的参数替换方式。MyBatis 会为这些参数生成 PreparedStatement,并使用占位符(通常是 ?)来替换 SQL 语句中的 #{} 部分。这样做的好处是,MyBatis 会为这些参数设置类型处理器,并进行必要的类型转换和转义,从而防止 SQL 注入攻击。
  • ${}:这是直接的字符串替换方式。MyBatis 会将 ${} 中的内容直接替换到 SQL 语句中,不会进行任何预处理或类型处理。因此,如果 ${} 中包含用户输入的数据,那么可能会引发 SQL 注入风险。通常,${} 用于替换表名、列名等动态 SQL 片段,而不是用于替换数据值。

参数类型:

  • #{}:可以用于替换任何类型的参数,包括基本类型、对象、集合等。MyBatis 会根据参数的类型和 SQL 语句的上下文来自动处理这些参数。
  • ${}:主要用于替换 SQL 片段或动态生成的表名、列名等,通常用于静态值或已知的 SQL 片段。

处理空值:

  • #{}:如果参数为空,MyBatis 会将其视为 null 并进行相应的处理。
  • ${}:如果参数为空,MyBatis 会直接将其替换为一个空字符串(或者说,不进行任何替换),这可能会导致 SQL 语句出错或不符合预期。

用途:

  • #{}:主要用于数据查询和更新操作,因为它提供了安全的参数替换机制。
  • ${}:主要用于动态 SQL 语句的生成,如动态表名、动态列名等。

性能:

在性能方面,#{} 通常比 ${} 稍慢一些,因为它需要进行预处理和类型处理。但在大多数情况下,这种性能差异是可以忽略不计的,而且安全性更为重要。

总结

在 MyBatis 中,应优先使用#{} 来替换 SQL 语句中的参数,除非有特殊的需求需要使用 ${}(如动态表名、列名等)。这样可以确保应用程序的安全性,并防止 SQL 注入攻击。

mybatis#$使用区别
学无止境
02-27 1095
mybatis#$使用区别
mybatis插入数据时处理为null的属性
zsz459520690的专栏
11-28 6万+
在做项目的时候,数据库中的所有字段被设置为全都不能为null,但是在我们开发过程中,插入一些记录的时候,实体类中的一些字段如果页面没有传入,则默认就会被设置为null,这样的话,在执行插入语句的时候,数据库就会报错,说指定的列不能为null,这样数据就无法插入。 在网上找了一下,都没有这种处理的方式,但是找到了mybatis的类型转换,说的是在java中的类型数据库中的类型不一致的时候,需要自
MyBatis的xml里#{}的参数为null报错、将null作为参数传递报错问题
kennyharris
10-10 3278
mybatis
彻底搞懂MyBatis${}#{}
qq_63815371的博客
01-12 1238
目录 一、搭建模拟场景 二、SQL注入问题 三、#{}${}的区别 四、#{}底层是如何防止SQL注入的? 五、那么问题来了:什么时候用#{},什么时候用${}呢? 一、搭建模拟场景 数据库数据 DAO接口 Mapper.xml 执行测试代码 package com.luck.bookstore.ware; import ... @RunWith(SpringRunner.class) @SpringBootTest public class Bo
mybatis 参数为list时,校验list是否为空, mybatis ${}与#{}的区别
热门推荐
pingguowang的专栏
03-20 10万+
一、参数list时,先判断是否为空,否则会报错。 二、mybatis ${}与#{}的区别 简单来说#{} 解析的是占位符?可以防止SQL注入, 比如打印出来的语句 select * from table where id=? 然而${} 则是不能防止SQL注入打印出来的语句 select * from table where id=2 实实在在的参数。 最简单的区别就是${}解
Mybatis中的 ${} #{}区别与用法
j04110414的专栏
12-27 6万+
Mybatis 的Mapper.xml语句中parameterType向SQL语句传参有两种方式:#{}${} 我们经常使用的是#{},一般解说是因为这种方式可以防止SQL注入,简单的说#{}这种方式SQL语句是经过预编译的,它是把#{}中间的参数转义成字符串,举个例子: select * from student where student_name = #{name}  预编译后,会动
MyBatis#$符的区别,sql注入问题,动态sql语句
m0_73381672的博客
02-06 1825
#{}${}都是MyBatis提供的sql参数替换。区别是: #{}是预编译处理,${}是字符串直接替换。 #{}可以防止SQL注入,${}存在SQL注入的风险,例如 “' or 1='1” 虽然存在SQL注入风险,但也有自己的适用场景,比如排序功能,表名,字段名等作为参数传入时。 #{}模糊查询要搭配使用mysql内置的拼接函数concat,安全性高。模糊查询虽然${}可以完成,但是存在SQL注入,不安全
浅谈Mybatis #$区别以及原理
08-18
浅谈Mybatis #$区别以及原理 Mybatis是一款流行的持久层框架,它提供了两个占位符:#$,它们均用于参数化SQL语句,但是它们的作用原理却有所不同,本文将详细介绍这两者的区别原理。 #$区别 在...
MyBatis#$区别
你只管努力,
11-25 378
1.#是占位符。 $是用来拼接字符,虽然也是占位但是做不了字符的转换。#自动转换 日常报标识符无效的异常 2.#直接获取属性名称 $首先去获取properties文件的属性名称,没有的话再去对象或者参数中找。 3.#占位符 $拼接字符串,容易出现SQL注入。 为什么要引入$符号? 因为当数据库非常大的时候需要进行分库分表, 数据量大的时候#无法处理 这时候就需要$来处理了。传...
Mybatis#{}${}传参的区别#$区别小结
09-02
MyBatis框架中,`#{}``${}`是两种不同的参数占位符,它们在处理传参时有着显著的差异,同时也关联到`#``$`的区别。理解这些差异对于编写安全且高效的SQL查询至关重要。 首先,`#{}`是MyBatis的预编译参数占位...
mybatis返回map类型数据空值字段不显示(三种解决方法)
weixin_42608550的博客
10-17 2063
一、查询sql添加每个字段的判断空 IFNULL(rate,'') as rate 二、ResultType利用实体返回,不用map 三、springMVC+mybatis查询数据,返回resultType=”map”时,如果数据为空的字段,则该字段省略不显示,可以通过添加配置文件,规定查询数据为空是则返回null。 <?xml version="1.0" encoding="UTF-...
mybatis plus 判断字段为null
易的博客
07-30 1万+
if(country != null){ if(country != 6L){ wrapper.eq("country", String.valueOf(country)); }else{ wrapper.isNull("country"); } }
mybatis 获取数据为null(注解方式)
码的世界
03-23 2752
在使用 muybatis 获取 mysql 的日期数据的时候,其中一个数据一直为空,而其他在同一实体中的数据却可以正常获取。 此种情况很可能是 mysql 中的数据与 java 实体类数据映射失败的原因,使用注解开发时,要求实体类数据中属性必须 mysql 中的属性名一致(除非你进行映射转换的配置),可以忽略大小写。 这次的问题就在于其中一个属性少写了一个字母,导致mysql 那边匹配不上 ...
mybatis中将0识别为null的解决方法
weixin_40918145的博客
08-11 1410
<if test="workGroupId!=null and workGroupId!=''"> b.work_group_id=#{workGroupId,jdbcType=DECIMAL} </if> 如果workGroupId 为0,,那么下面就进不去 需要改成下面的 <if test="workGroupId!=null and workGroupId!='' or workGroupId == 0 "> b.work_group_i..
MyBatis${}与#{}区别
狼行千里吃肉
02-28 1911
MyBatis${}与#{}区别 #{} 预编译SQL,类似于JAVA的预编译,例如: String sql = "insert into info(name,age) values(?,?)"; PreparedStatement sta = con.prepareStatement(sql); sta.setString(1, “张三”); sta.setInt(2, 10); ...
记一次mybatis #取值为null,$取值有值的问题
hu582205的博客
12-17 3583
项目中使用的的mybatis的exmaple的方式来组装sql,在项目开发的过程中,发现一个问题 #取值为null,$取值有值的问题。 使用$的日志: 2018-12-17 16:58:23.661 DEBUG c.b.e.base.dao.EispOrderMapper.selectByUdfExample - ==&gt; Preparing: SELECT DISTINCT eisp...
MyBatis 中#$区别
x
01-22 2万+
今天在工作中有个点击排序的功能调试了许久,终寻因,总结之。   需求是这样的,页面有个table,有一列的上下箭头可点击并排序。对于这种需求,我的mybatis.xml的sql配置写成了如下:<if test="map.ColumnNameSort!=null and map.ColumnNameSort!=''">   ORDER BY columnName #{map.ColumnNameS
Mybatis——字段为null的解决方法
China_TomCat的博客
02-20 4389
今天在写项目的mapper.xml文件的时候,出现了个别字段查询结果为null的情况,但sql语句没有错误,仔细查看了一遍,才发现错误,现在记录下来 先讲一讲sql语句ResultMap的顺序: 首先会执行sql语句,sql语句返回字段信息,然后才是ResultMap映射字段信息。 实体类UserInfo package com.school.oauth.endpoint.domain; import com.fasterxml.jackson.annotation.JsonFormat; import
mybatis#$区别
最新发布
12-30
### MyBatis 中 `#` `$` 符号的区别 #### 占位符功能差异 在 MyBatis 中,`#{}` `${}` 都可以作为占位符来插入参数到 SQL 语句中。然而两者的工作机制存在显著不同。 当使用 `#{}` 形式的占位符时,MyBatis...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值