2. 程式人生 > >面試之Mybatis中的$和#區別?

面試之Mybatis中的$和#區別?

阿新 發佈:2019-02-18

Mybatis是如何做到sql預編譯的呢?其實在框架底層,是JDBC中的PreparedStatemen類在起作用,PreparedStatement是我們很熟悉的Statement的子類,它的物件包含了編譯好的sql語句。這種“準備好”的方式不僅能提高安全性,而且在多次執行同一個sql時,能夠提高效率。原因是sql已編譯好,再次執行時無需再編譯。

#{}:相當於jdbc中的PreparedStatement(經過預編譯的,安全的)

①:#將傳入的資料都當成一個字串,會對自動傳入的資料加一個雙引號(“”);

②:#能夠很大程度防止sql注入

${}:是輸出變數的值(未經過編譯的,僅僅是取變數的值,是非安全的,存在SQL注入)

①:$將傳入的資料直接顯示在生成sql中。

②:$無法防止SQL注入

③:$一般傳入資料庫物件,例如傳入表名。

如以下兩條sql語句:

#{}格式傳入入參

select * from user where userid="1" or userid="2" and password="11111";

${}格式傳入入參

select * from user where userid=1 or userid=2 and password=1111;

以${}傳入入參後的執行sql打亂了我們的預期sql格式及查詢條件,從而實現SQL注入。所以,除了order by 等需要傳入資料庫欄位等入參使用${},其他的儘量使用#{}。

相關推薦

面試mybatishibernate的區別

mybatis是支援普通SQL查詢、儲存過程和高階對映的優秀持久層框架。封裝了 幾乎所有的JDBC程式碼和引數的手工設定 ,以及結果集的檢索: 封裝了:1,獲取連線,執行sql,釋放連線。         &nb

面試Mybatis的$#區別

Mybatis是如何做到sql預編譯的呢?其實在框架底層,是JDBC中的PreparedStatemen類在起作用,PreparedStatement是我們很熟悉的Statement的子類,它的物件包含了編譯好的sql語句。這種“準備好”的方式不僅能提高安全性,而且在多次執行

mybatis#{}${}區別

開發思考由來: <select id="findUserById" parameterType="int" resultType="com.zzu.ssm.po.User"> select * from user where id=#{id}

面試函式節流函式防抖

從場景說起 滑動到底部繼續載入,是移動端很常見的一種場景。 通常來說,我們會在對可滑動區域(一般是window)的scroll事件做監聽,判斷距離底部還有多遠,如果距離底部較近,則發起HTTP請求,請求下一頁的資料。 很容易寫出這樣的程式碼: let page

MySQL面試說明myisaminnodb兩種儲存引擎的不同

1、事務的支援不同(innodb支援事務,myisam不支援事務) 2、鎖粒度(innodb行鎖應用,myisam表鎖) 3、儲存空間(innodb既快取索引檔案又快取資料檔案,myisam只能快取索引檔案) 4、儲存結構 (myisam:資料檔案的副檔名為.MYD myData ,

mybatis #{} ${} 區別

在使用MyBatis 框架時 ,在xml的配置檔案中,通常是使用#{} 來獲取數值的 如 :select * from t_user_inf where ID = #{id} ; 這時 如果你傳入的值為zhangsan  ,則會編譯成為   select * from t

Mybatis ${} #{} 區別

1. #將傳入的資料都當成一個字串,會對自動傳入的資料加一個雙引號。如:order by #user_id#,如果傳入的值是111,那麼解析成sql時的值為order by "111", 如果傳入的值是id,則解析成的sql為order by "id".  2. $將傳入的資

java mybatis學習$#區別,mapper代理接口,動態SQL,在日誌輸出mybatis的sql語句

except 控制臺 處理方式 ron target 技術分享 需要 prefix job 1.在mybatis中,$和#的區別: #{}:表示一個預處理參數,參數類型不定,是根據傳入的參數類型來設定的。類似於JDBC中的? 特例使用,模糊查詢:(針對oracle): an

面試hibernate mybatis

字段 str 增刪 數據 ron 二級 細致 掌握 font hibernate 和mybatis 你覺得選哪個?原因? Mybatis優勢 MyBatis可以進行更為細致的SQL優化,可以減少查詢字段。 MyBatis容易掌握,而Hibernate門檻較高。 Hibe

MyBatis動態sql${}#{}區別

where 語句 替換字符串 客戶端 字符 註釋 tab reason mybatis 前言 ? 接觸mybatis也是在今年步入社會之後,想想也半年多了,缺沒時間去系統的學習,只知道大概,也是慚愧。 ? 不知道有多少剛畢業的同學和我一樣,到現在還沒仔仔細細去了解你每天都會

Python面試 is == 的區別

面試實習生的時候,當問到 is 和 == 的區別時,很多同學都答不上來,搞不清兩者什麼時候返回一致,什麼時候返回不一致。本文我們來看一下這兩者的區別。 我們先來看幾個例子: 上面的輸出結果中為什麼有的 is 和 == 的結果相同,有的不相同呢?我們來看下官方文件中對於 is 和

Android面試軟引用弱引用的區別

軟引用所指向的物件要進行回收,需要滿足兩個條件: ● 沒有任何強引用 指向 軟引用指向的物件(記憶體中的Person物件) ● JVM需要記憶體時,即在丟擲OOM之前 即SoftReference變相

面試問題mybatis #$的區別

這個問題面試時被問到好幾次,也是經常被問的一個問題 MyBatis中#和$的區別 1. #將傳入的資料都當成一個字串,會對自動傳入的資料加一個雙引號。如:order by #user_id#,如

面試ArrayListlinkedlist及verctor之間的區別詳解

①ArrayList是可變長度的陣列列表,也是一個泛型類,可以存放任意型別的物件。內部是有一個Object型別陣列類存放物件。 它的所有方法都是預設在單一執行緒進行,因此不具有執行緒安全性。ArrayList只能在陣列末尾新增資料,但更用於查詢資料和修改資料。 ②Linke

mybatis學習$取引數#取引數的區別

使用#取引數: 引數在sql語句中是以預編譯的形式存在的,例如 select * from person where id=? 而使用$符則是直接在sql語句取出引數的值,例如

面試SessionCookie的區別

session和cookie的區別 session和cookie的區別常出現在面試題中,確實在開發中也是相當的重要. Cookie               用來儲存使用者快取資料,儲存在瀏覽器中,關閉瀏覽器還會儲存在瀏覽器.一般Cookie失效是因為,開發者設定

2000行###的區別

ret fun color bsp nbsp urn div def include #include<stdio.h> #define Fun(a,b) a##b int main() { x=‘H‘; y=‘W‘; printf("

Oracle基礎count(1)count(*)的區別

oracle color 情報 性能 函數 提升 wrapper row 以及   在數據庫中Count(*)或者Count(1)或者Count([列])或許是最常用的聚合函數。很多人其實對這三者之間是區分不清的。本文會闡述這三者的作用,關系以及背後的原理。  我在

mysql觸發器beforeafter的區別

mysql 訂單 負數 values 完成 -1 class 大於 nbsp 我們先做個測試: 接上篇日誌建的商品表g和訂單表o和觸發器 假設:假設商品表有商品1,數量是10; 我們往訂單表插入一條記錄: insert into o(gid,much) value

mybatis#$的區別

blog con span execute cnblogs label state print 導致 簡單點來說就是 #相當於數據加上了雙引號,$相當於直接顯示數據。 比如 orde by #user_id#,如果傳入的是11,那麽會被解析為order by "111",如