2. 程式人生 > >Mybatis中的 ${} 和 #{}區別與用法

Mybatis中的 ${} 和 #{}區別與用法

阿新 發佈:2019-01-04

Mybatis 的Mapper.xml語句中parameterType向SQL語句傳參有兩種方式:#{}和${}

我們經常使用的是#{},一般解說是因為這種方式可以防止SQL注入,簡單的說#{}這種方式SQL語句是經過預編譯的,它是把#{}中間的引數轉義成字串,舉個例子:

select * from student where student_name = #{name} 

預編譯後,會動態解析成一個引數標記符?

select * from student where student_name = ?

而使用${}在動態解析時候,會傳入引數字串

select * from student where student_name = 'lyrics'


總結:

#{} 這種取值是編譯好SQL語句再取值
${} 這種是取值以後再去編譯SQL語句
  • #{}方式能夠很大程度防止sql注入。
  • $方式無法防止Sql注入。
  • $方式一般用於傳入資料庫物件,例如傳入表名.
  • 一般能用#的就別用$.
舉個activiti工作流的例子: select * from ${prefix}ACT_HI_PROCINST where PROC_INST_ID_ = #{processInstanceId}

相關推薦

Mybatis的mapper.xml裡面${} #{}區別用法

Mybatis 的Mapper.xml語句中parameterType向SQL語句傳參有兩種方式:#{}和${} #{}方式能夠很大程度防止sql注入。 $方式無法防止Sql注入。 $方式一般用於傳入資料庫物件,例如傳入表名. 一般能用#的就別用$. #{}表示一個佔

Mybatis的 ${} #{}區別用法

Mybatis 的Mapper.xml語句中parameterType向SQL語句傳參有兩種方式:#{}和${} 我們經常使用的是#{},一般解說是因為這種方式可以防止SQL注入,簡單的說#{}這種方

NSMutableDictionary NSDictionary的區別用法大全

NSDictionary 初始化新字典,新字典包含otherDic NSDictionary *dic = [NSDictionary dictionaryWithDictionary:otherDic]; 以檔案內容初始化字典 NSDictionary *dic

List集合ListIteratorIterator迭代器區別用法

ListIterator是Iterator的子介面,是List集合特有的迭代輸出介面,它可以實現在迭代過程中對元素的增刪改查。 在使用Iterator迭代過程中,不要使用集合操作元素,容易出現異常

【Spark系列2】reduceByKeygroupByKey區別用法

在spark中,我們知道一切的操作都是基於RDD的。在使用中,RDD有一種非常特殊也是非常實用的format——pair RDD,即RDD的每一行是(key, value)的格式。這種格式很像Python的字典型別,便於針對key進行一些處理。 針對pair RDD這樣的

reduceByKeygroupByKey區別用法

轉自:https://blog.csdn.net/zongzhiyuan/article/details/49965021在spark中,我們知道一切的操作都是基於RDD的。在使用中,RDD有一種非常特殊也是非常實用的format——pair RDD,即RDD的每一行是(ke

Synchronize Lock 的區別用法

一、synchronized和lock的用法區別  (1)synchronized(隱式鎖):在需要同步的物件中加入此控制,synchronized可以加在方法上,也可以加在特定程式碼塊中,括號中表示

深入研究 Java Synchronize Lock 的區別用法

在分散式開發中,鎖是執行緒控制的重要途徑。Java為此也提供了2種鎖機制,synchronized和lock。做為Java愛好者,自然少不了對比一下這2種機制,也能從中學到些分散式開發需要注意的地方。 我們先從最簡單的入手,逐步分析這2種的區別。 一、synchronized和lock的用法區別 synchr

PHP數據庫連接mysqlmysqli的區別用法

close ace ase 二次 銷毀 數據庫 table name .cn 一、mysql與mysqli的概念相關: 1、mysql與mysqli都是php方面的函數集,與mysql數據庫關聯不大。 2、在php5版本之前,一般是用php的mysql函數去驅動mysq

ARRAYLIST VECTOR LINKEDLIST 區別用法

用法 size 插入數據 區別 插入元素 lin 需要 cto linked ArrayList 和Vector是采用數組方式存儲數據,此數組元素數大於實際存儲的數據以便增加和插入元素,都允許直接序號索引元素,但是插入數據要設計到數組元素移動等內存操作,所以索引數據快插入數

轉 [ORACLE]詳解not innot exists的區別用法(not in的性能並不差!)

values 我們 and ons 一點 pla 出現 開始 min 在網上搜了下關於oracle中not exists和not in性能的比較,發現沒有描述的太全面的,可能是問題太簡單了,達人們都不屑於解釋吧。於是自己花了點時間,試圖把這個問題簡單描述清楚,其實歸根結底一

PHPVC6、VC9、TS、NTS版本的區別用法詳解

進行 系統資源 stc 詳解 ron 線程安全 info 啟動 win 1. VC6與VC9的區別: VC6版本是使用Visual Studio 6編譯器編譯的,如果你的PHP是用Apache來架設的,那你就選擇VC6版本。 VC9版本是使用Visual Studio 20

json_encodejson_decode的區別用法

php json json_encode json_decode //json_encode顧名思義json編碼,就是將數組或對象,編碼成json字符串的函數$arr['a'] = 1;$arr['b'] = 2;var_dump(json_encode($ar

scala的==、equals、eq、ne區別用法

根據官方API的定義: final def ==(arg0: Any): Boolean The expression x == that is equivalent to if (x eq null) that eq null else x.equals(that) final de

PHP資料庫連線mysqlmysqli的區別用法

一、mysql與mysqli的概念相關: 1、mysql與mysqli都是php方面的函式集,與mysql資料庫關聯不大。 2、在php5版本之前,一般是用php的mysql函式去驅動mysql資料庫的,比如mysql_query()的函式,屬於面向過程3、在p

c++ list, vector, map, set 區別用法

List封裝了連結串列,Vector封裝了陣列, list和vector得最主要的區別在於vector使用連續記憶體儲存的,他支援[]運算子,而list是以連結串列形式實現的,不支援[]。 Vector對於隨機訪問的速度很快,但是對於插入尤其是在頭部插入元素速度很慢,在

mybatis#{}${}區別

開發思考由來: <select id="findUserById" parameterType="int" resultType="com.zzu.ssm.po.User"> select * from user where id=#{id}

c++ list, vector, map, set 區別用法比較

List封裝了連結串列,Vector封裝了陣列, list和vector得最主要的區別在於vector使用連續記憶體儲存的,他支援[]運算子,而list是以連結串列形式實現的,不支援[]。 Vector對於隨機訪問的速度很快,但是對於插入尤其是在頭部插入元素

瀏覽器快取Cookie,localStorage,sessionStorage三者的區別用法

在web網頁開發中,常常會用到Cookie,localStorage,sessionStorage等方式臨時儲存客戶端資料,本文為大家解說這三種方式的區別,應用場景以及使用方法。 三者的異同 cookie cookie 是儲存於訪問者的計算機中的變數。每當同一臺計

Truncate、Drop、Delete的區別用法

SQL語句中刪除資料的幾種方式 今日在刪除資料時,發現除了常用的Delete & Drop語句之外,還有Truncate也是與刪除資料相關的,針對上述三種有進行簡單的比較與整理 1)從刪除機制上來看 把table當作黑板,資料當作黑板上的文字 Delete:逐行刪除資料