2. 程式人生 > >MyBatis中#{}和${}的四個區別

MyBatis中#{}和${}的四個區別

阿新 發佈:2018-11-03

區別1:

#{} 相當於JDBC SQL語句中的佔位符 “?”(PreparedStatement)
${} 相當於JDBC SQL語句中的連線符號 “+” (Statement)

所以,${} 存在SQL注入問題

區別2:

#{} 進行輸入對映的時候,會對引數進行型別解析(如果是String型別,會自動加上引號)
${} 進行輸入對映的時候,將引數原樣輸出到SQL語句中
所以在like條件查詢中要小心
例如:
當查詢條件中的name=”崑山花臂男”時
使用#{}

select * from user where username like '%#{name}%'

會得到如下的sql:

select * from user where username like '%'崑山花臂男'%'

這個sql會執行報錯。
而使用${}時

select * from user where username like '%${name}%'

會得到如下的sql:

select * from user where username like '%崑山花臂男%'

該sql可以正常執行。

區別3:

#{} 如果進行簡單型別(String,Date、8種基本型別的包裝類)的輸入對映時,#{}中引數名稱可以任意
#{} 如果進行簡單型別(String,Date、8種基本型別的包裝類)的輸入對映時,${}中引數名稱必須是value

區別4:

#{}是通過反射取引數資料 (StaticSqlSource)
${}是通過OGNL表示式取引數資料 (DynamicSqlSource)

相關推薦

MyBatis#{}${}的區別

區別1: #{} 相當於JDBC SQL語句中的佔位符 “?”(PreparedStatement) ${} 相當於JDBC SQL語句中的連線符號 “+” (Statement) 所以,${} 存在SQL注入問題 區別2: #{} 進行輸入對映的時候,會對引數進行型別解析

統計一個方陣方向長度為D的連續子序列的

using print HA clu test 統計 +++ LV body 題目大意: 統計一個方陣中在四個方向長度為D的連續子序列的和 解題思路: 模擬 1 #include <bits/stdc++.h> 2 using namespace st

mybatis的#$的區別

背景 插入 trac sql註入 -m .com article 參數 -s 1. #將傳入的數據都當成一個字符串,會對自動傳入的數據加一個雙引號。如:order by #user_id#,如果傳入的值是111,那麽解析成sql時的值為order by "111", 如果傳

淺談 Mybatis的 ${ } #{ }的區別

mybatis sql註入 語句 nbsp 之前 com pre 預編譯 sql 語句 一、舉例說明 1 select * from user where name = "dato"; 2 3 select * from user where name = #

[轉]MyBatisresultType與resultMap區別

作用 進一步 sel 存在 其中 對象 直接 model ati MyBatis中關於resultType和resultMap的具體區別如下: MyBatis中在查詢進行select映射的時候,返回類型可以用resultType,也可以用resultMap。resultTy

mybatis的幾註意的地方

suffix tle ive lis trim student clu 後綴 name 1、首先定義一個sql標簽,一定要定義唯一id<sql id="Base_Column_List" >name,age</sql>2、然後通過id引用<se

MyBatis的${}#{}的區別

1 、  理論區別          $與#的區別是很大的。#為佔位符,而$為字串拼接符。 字串拼接是將引數值以硬編碼的方式直接拼接到了SQL 語句中。字串拼接就會引發  兩個問題:SQL注入問題

MyBatis #$符號的區別

轉義字符 code 導致 重要 rom 的區別 數據 bat stat #相當於對數據 加上 雙引號,$相當於直接顯示數據 1. #將傳入的數據都當成一個字符串,會對自動傳入的數據加一個雙引號。如:order by #user_id#,如果傳入的值是111,那麽解析成sql

頁面設計排版原則

設計頁面最基本的就是排版佈局了,如果你覺得自己設計的頁面總是哪裡不對勁,為什麼別人的頁面看起來那麼舒服,也許這篇文章能解答你部分的疑惑。 UI設計中,除了我們強調的配色方案,字型,UI元素之外,還有一點是很重要的,那就是設計佈局的四大原則:對齊,對比,親密性,重複。 下面以APP-MONO為

Hibernateilike常量

MatchMode.START:字串在最前面的位置.相當於"like 'key%'" MatchMode.END:字串在最後面的位置.相當於"like '%key'" MatchMode.ANYWHERE:字串在中間匹配.相當於"like '%key%'" MatchMode.EXACT

談談mybatis的#與$的區別

需要 mybatis 默認 tis 不改變 輸出 spa 字符串 _id #相當於對數據 加上 雙引號,$相當於直接顯示數據 1. #將傳入的數據都當成一個字符串,會對自動傳入的數據加一個雙引號。如:order by #user_id#,如果傳入的值是111,那麽解析

手把手在虛擬機器搭建節點的centos叢集

叢集,一個很熟悉的名字,是一種較新的技術,通過叢集技術,可以在付出較低成本的情況下獲得在效能、可靠性、靈活性方面的相對較高的收益,其任務排程則是集群系統中的核心技術。下面手把手教你在虛擬機器中搭建4個節點的centos叢集,跟著步驟操作即可。   工具:virtualbox、cen

Linux簡單shell指令碼

1.列印Hello World! #!/bin/bash #Program: # This program shows "Hello World!" in your screen. #History: #2018/11/17 caiyuting First release P

MyBatisselectByExampleselectByExampleWithBLOBs區別

區別 數據 font automatic pro tin http fonts ffd MyBatis中selectByExample和selectByExampleWithBLOBs區別 先貼一段自動生成的Mapper代碼 <select id="selectB

EL表示式關於作用域物件的注意事項!

主要說明獲取作用域資料獲取這方面的注意事項! 傳統方式獲取作用域資料缺點: 需要匯入java包 需要將型別強制轉換 書寫麻煩容易出現問題 使用EL表示式就可以完美解決傳統方式的缺點: 作用:獲取四個作用物件中的資料,其他宣告的變數不予理會,只獲取下邊四個作用域中

jsp作用域,九內建物件分別是什麼?

九大內建物件: 內建物件(又叫隱含物件),就是在jsp中,不需要建立(由伺服器<容器>來建立),可以直接使用的物件。 物件 含義 類 作用域 request 請求物件 型別

面試題6.jsp作用域,九內建物件分別是什麼?

四個作用域 pageContext, request, session、application 1. 輸出輸入物件:request物件、response物件、out物件 2. 通訊控制物件:pageContext物件、session物件、application物件 3

MyBatis ofTypejavaType區別

轉自:https://blog.csdn.net/u013216156/article/details/78642920/ JavaType和ofType都是用來指定物件型別的,但是JavaType是用來指定pojo中屬性的型別,而ofType指定的是對映到list集合屬性中pojo的型別。

正則表示式的\\\\/反斜槓含義

<? php echo '\\'; 執行結果:\  由此可見,在字串中,兩個反斜槓被解釋為一個反斜槓,然後在作為正則表示式, \\ 則被正則表示式引擎解釋為 \,所以在正則表示式中需要使用四個反斜槓。  也就是說,前兩個反斜槓在字串中被解釋為一個反斜槓,後兩個也

flask學習session

★四個session 1.上下文的狀態保持session 概念:是一個鍵值對字串,鍵儲存在瀏覽器,只儲存在伺服器,是基於cookie實現的。 作用: 用來儲存使用者資訊,記錄使用者狀態 注意:與語言無關,與框架啊無關,是一種抽象的概念 2.flask中的sess