Mybatis中的 ${} 和 #{}区别与用法

最新推荐文章于 2025-06-26 21:35:41 发布
转载 最新推荐文章于 2025-06-26 21:35:41 发布 · 1.2k 阅读 · 1

没有检索到摘要

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Mybatis 的Mapper.xml语句中parameterType向SQL语句传参有两种方式:#{}和${}

我们经常使用的是#{},一般解说是因为这种方式可以防止SQL注入,简单的说#{}这种方式SQL语句是经过预编译的,它是把#{}中间的参数转义成字符串,举个例子:

select * from student where student_name = #{name} 

预编译后,会动态解析成一个参数标记符?

select * from student where student_name = ?

而使用${}在动态解析时候,会传入参数字符串

select * from student where student_name = 'lyrics'


总结:

#{} 这种取值是编译好SQL语句再取值
${} 这种是取值以后再去编译SQL语句

  • #{}方式能够很大程度防止sql注入。
  • $方式无法防止Sql注入。
  • $方式一般用于传入数据库对象,例如传入表名.
  • 一般能用#的就别用$.
举个activiti工作流的例子:
select * from  ${prefix} ACT_HI_PROCINST where PROC_INST_ID_ =  #{processInstanceId}


Mybatis中的 ${} 和 #{}区别与用法

18.<Mybatis补充($#区别+数据库连接池)>
m0_73456341的博客
10-23 1952
详解了 1.$#区别 2.数据库连接池。 3.简单了解MySQL企业开发规范
mybatis - 取值符号:# $区别
pig_ning的博客
04-25 1056
mybatis - 取值符号:# $区别
#{}${}的区别
q_all_is_well的博客
08-10 1万+
经常碰到这样的面试题目:#{}${}的区别是什么? 网上的答案是:#{}是预编译处理,{}是字符串替换。mybatis在处理#{}时,会将sql中的#{}替换为?号,调用PreparedStatement的set方法来赋值;mybatis在处理{}是字符串替换。mybatis在处理#{}时,会将sql中的#{}替换为?号,调用PreparedStatement的set方法来赋值;mybatis...
MyBatis 笔记——动态参数 `#` `$` 的使用
最新发布
笑衬人心的博客
06-26 1509
本文介绍了MyBatis中的动态SQL功能以及#$参数占位符的使用区别。主要内容包括:1) 动态SQL通过<if>,<choose>,<foreach>等标签实现条件查询;2) #占位符能自动转义参数,防止SQL注入,适用于大多数场景;3) $占位符直接拼接参数,存在安全风险,仅限表名/列名等特殊场景使用;4) 提供了多种动态SQL参数占位符结合的示例代码。最后强调应优先使用#以确保安全性,仅在必要时谨慎使用$
MyBatis${} #{}的正确使用方法(千万不要乱用)
08-18
MyBatis框架中,${} #{} 是两种不同的参数占位符,它们的使用方式作用有明显的区别,对于SQL语句的安全性效率有着重要影响。 1. #{} #{} 是预编译处理的方式,也被称为参数绑定或者预处理。在处理 #{ } ...
详解Mybatis中的 ${} #{}区别用法
08-18
Mybatis中的 ${} #{}区别用法详解 Mybatis 是一个基于 Java 的持久层框架,它提供了一个简单的方式来进行数据库操作。在 Mybatis 中,使用 ${} #{} 两种方式来传递参数,但它们之间有着很大的区别${} ...
MyBatis中的#$有什么区别
关注我!带你一路 "狂飙" 到底!
02-08 4832
MyBatis是一款优秀的持久层框架,特别是在国内(国外据说还是 Hibernate 的天下)非常的流行,我们常说的SSM组合中的M指的就是MyBatisMyBatis支持定制化SQL、存储过程以及高级映射等多种特性,单纯从代码上来看,MyBatis避免了几乎所有的JDBC代码手动设置参数以及手动处理结果集。而且MyBatis的使用也非常方便,可以通过简单的XML或注解来配置映射数据信息。对MyBatis不熟悉的小伙伴,可以私信百泽老师,我们有免费的MyBatis手把手教学视频送给你哦~
Mybatis中的#{} ${}区别、联系及用法
CJW的博客
04-13 1595
Mybatis中的 #{} ${}区别于联系 一般业务开发或学习时,最需要注意的是:当我们的数据库表名作为参数或者利用order by进行查询结果排序时需要使用${},其他情况尽量使用#{},能够防止SQL注入,反正就是一句话,除了特殊情况,能用#{}尽量用#{}。 1. 联系 #{} ${}都能够使Mybatis实现动态传递参数; 2. 区别 作用:#{}直接给数据加增加一对儿引号,${}则是直接显示数据,数据本身是啥就是啥。 在动态获取id时,#{}的位置 id = ? ,是一个占位符.
彻底搞懂MyBaits中#{}${}的区别
緑水長流*z
07-11 3万+
MyBatis的`#{}`之所以能够预防SQL注入是因为底层使用了`PreparedStatement`类的`setString()`方法来设置参数,此方法会获取传递进来的参数的每个字符,然后进行循环对比,如果发现有敏感字符(如:单引号、双引号等),则会在前面加上一个`'/'`代表转义此符号,让其变为一个普通的字符串,不参SQL语句的生成,达到防止SQL注入的效果。 **其次`${}`本身设计的初衷就是为了参SQL语句的语法生成**,自然而然会导致SQL注入的问题(不会考虑字符过滤问题)。
mybatis中的#$区别
weixin_30871293的博客
03-26 139
一:先上结论   #{}:占位符号,好处防止sql注入   ${}:sql拼接符号 二:具体分析 动态 SQL 是 mybatis 的强大特性之一,也是它优于其他 ORM 框架的一个重要原因。mybatis 在对 sql 语句进行预编译之前,会对 sql 进行动态解析,解析为一个 BoundSql 对象,也是在此处对动态 SQL 进行处理的。在动态 SQL 解析阶段, #{ } ${ ...
MyBatis#获取参数$获取参数的区别
weixin_44423175的博客
01-19 652
MyBatis#获取参数$获取参数的区别 #获取参数 使用#{param}引用参数传值时: 1.使用新对象传递,防止SQL注入 2.字段是字符串类型会自动拼接双引号 $获取参数 使用${param}引用参数传值时: 1.直接把参数值拼在SQL中,尊在SQL注入问题 2.不会为字符串类型的参数拼接双引号导致SQL异常 最后,从安全性上考虑,能使用#尽量使用#来传参,这样可以防止SQL注入的问题。...
${}语法
前端-黎姿
03-22 2万+
${ }是es6新增的字符串方法 可以配合单反引号完成字符串拼接的功能 为什么要用模板字符串 在ES2015之前,如果在字符串中插入一个JavaScript表达式,需要使用如下形式: let job=“web前端开发工程师”; let str1=“我是”+job+",工作5年了"; 上面代码将变量job插入到字符串中,需要使用+进行字符串连接。 如果插入的数量较多,或者说较为复杂的操作...
shell语法之${},``,$(),$(())四种语法含义
zhangxiping
09-03 2万+
##1.${ } 变量、截取、替换 1.获取变量值 ${}获取变量的值,下面例子,定义了变量a,值test [root@zxp1 /opt/script]# a=test [root@zxp1 /opt/script]# echo $a //可以省略{} test [root@zxp1 /opt/script]# echo ${a} test [root@zxp1 /opt/script...
java中#{} ${} 的区别?
qq_45688811的博客
10-10 2246
需要注意的是,默认情况下,占位符的值被视为字符串。在SpringMyBatis等框架中,可以通过设置相关配置来指定占位符的默认类型或执行自定义类型转换逻辑。是Property Placeholder占位符,用于在Java应用程序中引用外部属性或配置项的值。是MyBatis框架中使用的占位符,也被称为参数占位符。是Spring框架中使用的占位符,也被称为属性占位符。来表示一个参数占位符,它将会在SQL执行时被替换为实际的参数值。是MyBatis中使用的参数占位符,用于在SQL语句中插入参数值。
EL表达式 (详解)
热门推荐
qwerasdf123的专栏
05-15 30万+
 EL表达式     1、EL简介1)语法结构       ${expression}2)[].运算符     EL 提供.[]两种运算符来存取数据。     当要存取的属性名称中包含一些特殊字符,如.或?等并非字母或数字的符号,就一定要使用 []。例如:         ${user.My-Name}应当改为${user
mybatis# $
02-27
### MyBatis 使用指南 #### 一、简介 MyBatis 是一款用于简化 JDBC 开发的优秀持久层框架,能够支持定制 SQL 语句、存储过程以及高级映射功能[^2]。作为数据访问层(DAO),它主要用于操作数据库。 #### 二、环境搭建 为了使用 MyBatis 进行项目开发,需先配置好运行环境。这通常涉及到引入必要的依赖库并编写相应的配置文件。对于 Maven 工程来说,在 `pom.xml` 中加入如下依赖即可快速集成 MyBatis: ```xml <dependency> <groupId>org.mybatis</groupId> <artifactId>mybatis</artifactId> <version>x.x.x</version><!-- 版本号根据实际需求填写 --> </dependency> <!-- 如果还需要连接 MySQL 数据库,则还需添加驱动包 --> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <scope>runtime</scope> </dependency> ``` #### 三、核心组件介绍 1. **SQL 映射文件** - 可以通过 XML 文件定义 SQL 查询逻辑,也可以利用 Java 注解方式实现相同目的。 2. **Mapper 接口** - 定义了特定表结构相对应的方法签名,无需具体实现因为这些方法会被动态代理处理。 3. **SqlSessionFactoryBuilder SqlSession** - 前者负责创建后者实例;而 `SqlSession` 则提供了执行 CRUD 操作所需的各种 API 方法。 4. **Configuration 配置对象** - 存储着整个应用程序范围内共享的一些全局属性设定,比如缓存策略等。 #### 四、基本用法示例 下面给出一段简单的代码片段展示如何基于 MyBatis 实现对 User 表的基本增删改查(CRUD) 功能: 假设已经存在名为 user 的关系型表格,其字段有 id (主键), name, age. ##### 创建 Mapper Interface ```java public interface IUserDao { @Select("SELECT * FROM user WHERE id=#{id}") public User getUserById(int id); @Insert("INSERT INTO user(name,age) VALUES(#{name}, #{age})") void insertUser(User user); } ``` ##### 编写测试类调用上述接口中的方法 ```java @Test public void testCRUD() throws IOException{ String resource = "mybatis-config.xml"; InputStream inputStream = Resources.getResourceAsStream(resource); SqlSessionFactory sqlSessionFactory = new SqlSessionFactoryBuilder().build(inputStream); try(SqlSession session=sqlSessionFactory.openSession()){ IUserDao userDao=session.getMapper(IUserDao.class); // 插入新纪录 User newUser=new User(); newUser.setName("张三"); newUser.setAge(20); userDao.insertUser(newUser); System.out.println("新增成功!"); // 获取指定ID的数据项 User found=userDao.getUserById(1); System.out.printf("查询到的结果:%s\n",found.toString()); } } ``` 以上即是对 MyBatis 使用的一个简要概述及其入门级别的实践案例说明[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值