亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

MyBatis中 #{} 和 ${} 的區(qū)別小結(jié)

 更新時(shí)間:2024年12月08日 09:26:37   作者:這孩子叫逆  
MyBatis中#{}和${}是兩種占位符,本文就來介紹一下MyBatis中 #{} 和 ${} 的區(qū)別小結(jié),文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧

在MyBatis中,#{}${}是兩種常見的占位符,它們的作用和使用場景有所不同。理解它們的區(qū)別對(duì)于正確使用MyBatis非常重要。

在Mybatis面試中常涉及到關(guān)于#{}和${}的區(qū)別

1、#{}是預(yù)編譯處理,$ {}是字符串替換。

2、MyBatis在處理#{}時(shí),會(huì)將SQL中的#{}替換為?號(hào),使用PreparedStatement的set方法來賦值;MyBatis在處理 $ { } 時(shí),就是把 ${ } 替換成變量的值。

3、使用 #{} 可以有效的防止SQL注入,提高系統(tǒng)安全性。

1. #{} 和 ${} 的基本區(qū)別

#{}:SQL參數(shù)占位符

作用#{}用于將傳入的參數(shù)安全地綁定到SQL語句中,它會(huì)自動(dòng)使用PreparedStatement?占位符機(jī)制,并且MyBatis會(huì)對(duì)傳入的參數(shù)進(jìn)行預(yù)處理(例如防止SQL注入)。

參數(shù)替換:在生成SQL語句時(shí),#{}會(huì)被替換為一個(gè)?,然后由JDBC驅(qū)動(dòng)程序?qū)?shù)值綁定到這個(gè)?占位符上。

使用場景:通常用于傳遞用戶輸入的參數(shù),如查詢條件、插入或更新的數(shù)據(jù)等。

示例

<select id="findUserById" resultType="User">
    SELECT * FROM users WHERE id = #{id}
</select>

  • 如果傳入的id為1,MyBatis生成的SQL類似于:SELECT * FROM users WHERE id = ?,然后通過PreparedStatement?替換為1。

${}:SQL文本占位符

作用${}用于直接將傳入的參數(shù)值替換到SQL語句中,它不會(huì)進(jìn)行預(yù)處理,因此直接將參數(shù)值插入到SQL語句中。這意味著${}會(huì)將參數(shù)視為SQL的一部分,可能會(huì)導(dǎo)致SQL注入風(fēng)險(xiǎn)。

參數(shù)替換:在生成SQL語句時(shí),${}會(huì)直接將傳入的值替換到SQL語句中,而不會(huì)使用?占位符。

使用場景:通常用于動(dòng)態(tài)生成SQL片段,比如排序字段名、表名、列名等不直接來自用戶輸入的參數(shù)。

示例

<select id="findUserByColumn" resultType="User">
    SELECT * FROM users WHERE ${columnName} = #{value}
</select>

  • 如果傳入的columnNameusernamevalueJohn,MyBatis生成的SQL類似于:SELECT * FROM users WHERE username = ?,然后通過PreparedStatement?替換為John。

2. 安全性和使用建議

  • SQL注入防護(hù):由于#{}會(huì)使用PreparedStatement的參數(shù)綁定機(jī)制,因此可以有效防止SQL注入攻擊。而${}直接將參數(shù)值拼接到SQL中,可能導(dǎo)致SQL注入,因此應(yīng)慎重使用。

  • 動(dòng)態(tài)SQL生成${}更適合用于生成動(dòng)態(tài)的SQL片段,比如動(dòng)態(tài)表名、列名等。但要確保傳入的值是可信任的,或者通過其他手段確保安全。

3. 具體示例

使用 #{} 的示例

<select id="findUserById" resultType="User">
    SELECT * FROM users WHERE id = #{id}
</select>

傳入id為1,生成SQL為:

SELECT * FROM users WHERE id = ?

然后將參數(shù)1安全地綁定到?上。

使用 ${} 的示例

<select id="findUserByColumn" resultType="User">
    SELECT * FROM users WHERE ${columnName} = #{value}
</select>

傳入columnNameusername,valueJohn,生成SQL為:

SELECT * FROM users WHERE username = ?

然后將參數(shù)John綁定到?上。

SQL注入風(fēng)險(xiǎn)示例

<select id="findUserByColumn" resultType="User">
    SELECT * FROM users WHERE ${columnName} = #{value}
</select>

如果傳入的columnNameusername OR '1'='1',生成的SQL可能是:

SELECT * FROM users WHERE username OR '1'='1' = ?

這樣就可能導(dǎo)致SQL注入問題。

總結(jié)

  • #{}:安全地傳遞參數(shù),防止SQL注入,常用于傳遞用戶輸入的參數(shù)。

  • ${}:直接將參數(shù)值插入到SQL中,適用于動(dòng)態(tài)生成SQL片段(如表名、列名),但存在SQL注入風(fēng)險(xiǎn),應(yīng)謹(jǐn)慎使用。

在實(shí)際開發(fā)中,建議盡量使用#{}來傳遞參數(shù),以確保SQL安全性,而對(duì)于使用${}的場景,需要確保傳入的參數(shù)是安全且經(jīng)過驗(yàn)證的。

到此這篇關(guān)于MyBatis中 /#{} 和 /${} 的區(qū)別小結(jié)的文章就介紹到這了,更多相關(guān)MyBatis  /#{} 和 /${}內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • Java-String類最全匯總(上篇)

    Java-String類最全匯總(上篇)

    這篇文章主要介紹了Java-String類最全匯總(上篇),本文章內(nèi)容詳細(xì),本模塊分為了兩部分,本次為上篇,小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,也給大家做個(gè)參考。一起跟隨小編過來看看吧
    2023-01-01
  • 詳解SpringCloud eureka服務(wù)狀態(tài)監(jiān)聽

    詳解SpringCloud eureka服務(wù)狀態(tài)監(jiān)聽

    這篇文章主要介紹了詳解SpringCloud eureka服務(wù)狀態(tài)監(jiān)聽,小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,也給大家做個(gè)參考。一起跟隨小編過來看看吧
    2018-07-07
  • Gradle build 報(bào)錯(cuò):Received status code 400 from server

    Gradle build 報(bào)錯(cuò):Received status code 400 from server

    這篇文章主要介紹了Gradle build 報(bào)錯(cuò):Received status code 400 from server,文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2020-07-07
  • spring scheduled單線程和多線程使用過程中的大坑

    spring scheduled單線程和多線程使用過程中的大坑

    本文主要介紹了spring scheduled單線程和多線程使用過程中的大坑,文中通過示例代碼介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2022-01-01
  • java wagon如何打包文件到不同服務(wù)器

    java wagon如何打包文件到不同服務(wù)器

    這篇文章主要介紹了java wagon如何打包文件到不同服務(wù)器,文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
    2019-06-06
  • 使用IDEA反編譯沒有擦除泛型的原因解析

    使用IDEA反編譯沒有擦除泛型的原因解析

    Java泛型引入至今已有近20年,“偽泛型”已被認(rèn)為是所有開發(fā)者的共識(shí),沒有必要再在反編譯后體現(xiàn)出來反倒大大降低了可讀性,這篇文章主要介紹了使用IDEA反編譯沒有擦除泛型的原因解析,需要的朋友可以參考下
    2023-05-05
  • Spring Boot 單元測試JUnit的實(shí)踐

    Spring Boot 單元測試JUnit的實(shí)踐

    JUnit是一款優(yōu)秀的開源Java單元測試框架,也是目前使用率最高最流行的測試框架,這篇文章主要介紹了Spring Boot 單元測試JUnit的實(shí)踐,感興趣的小伙伴們可以參考一下
    2018-11-11
  • springmvc json類型轉(zhuǎn)換錯(cuò)誤解決方案

    springmvc json類型轉(zhuǎn)換錯(cuò)誤解決方案

    這篇文章主要介紹了springmvc json類型轉(zhuǎn)換錯(cuò)誤解決方案,文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
    2019-12-12
  • 詳解基于Mybatis-plus多租戶實(shí)現(xiàn)方案

    詳解基于Mybatis-plus多租戶實(shí)現(xiàn)方案

    這篇文章主要介紹了詳解基于Mybatis-plus多租戶實(shí)現(xiàn)方案,文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2020-04-04
  • fastjson全局日期序列化設(shè)置導(dǎo)致JSONField失效問題解決方案

    fastjson全局日期序列化設(shè)置導(dǎo)致JSONField失效問題解決方案

    這篇文章主要介紹了fastjson通過代碼指定全局序列化返回時(shí)間格式,導(dǎo)致使用JSONField注解標(biāo)注屬性的特殊日期返回格式失效問題的解決方案
    2023-01-01

最新評(píng)論