开发者社区数据库文章正文

mybatis中${}和#{}的区别

2017-11-06 1929

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

在mybatis中的编写xml文件时我们经常遇到参数的传入总结一下${}和#{}的区别:

1.#{} 有效的防止sql注入

#{} 直接传入的是你参数值不会加上""

2.${} order by 排序是必须使用${} 例如: order by ${id}

${}不可以防止sql注入没有预编译sql语句

${}会自动加上""

总结: 出于安全考虑最好使用#{}

本文转自 zddnd 51CTO博客，原文链接:http://blog.51cto.com/13013666/1943041

文章标签：

SQL

安全

Java

mybatis

数据库连接

数据格式

XML

关键词：

MyBatis区别

技术小牛人

还在路上的秃头

2月前

SQL Java 数据库连接

hibernate和mybatis的区别

还在路上的秃头

69 0 0

阿甘兄

7月前

SQL 安全 Java

65MyBatis - MyBatis中 # 与 $ 的区别

阿甘兄

21 0 0

瑶大头*^_^*

7月前

SQL XML Java

mybatis基本构成&mybatis与hibernate的区别&添加mybatis支持

瑶大头*^_^*

34 0 0

qiuqiushuibx

6天前

SQL Java 数据库连接

MyBatis #与$的区别以及动态SQL

qiuqiushuibx

11 0 0

wljslmz

19天前

SQL 缓存 Java

深入解析MyBatis中#{}与${}的区别：从源码角度揭秘底层实现原理

【4月更文挑战第20天】

wljslmz

10 1 1

即兴小索奇

20天前

Java 数据库连接 mybatis

MyBatis中Mapper接口和dao区别是什么？

即兴小索奇

34 0 0

游客gy27fhrpaouum

5月前

SQL Java 数据库连接

MyBatis与Hibernate区别

MyBatis 是一款优秀的持久层框架，它支持定制化 SQL、存储过程以及高级映射。MyBatis 避免了几乎所有的 JDBC代码和手动设置参数以及获取结果集。MyBatis 可以使用简单的 XML 或注解来配置和映射原生信息，将接口和 Java 的POJOs(Plain Ordinary Java Object,普通的 Java对象)映射成数据库中的记录。

游客gy27fhrpaouum

40 0 0

孤留光乩

7月前

SQL Java 数据库连接

MyBatis之动态SQL、#与$的区别和结果映射

孤留光乩

67 0 0

云小君

7月前

SQL 安全 Java

Mybatis的动态SQL及关键属性和标识的区别(对SQL更灵活的使用)

云小君

28 0 0

Tom弹架构

9月前

SQL XML Java

MyBatis配置中的#「」和$「」有什么区别？

Mybatis提供到的#号和$号，都是实现动态SQL的一种方式，通过这两种方式把参数传递到XML之后，在执行操作之前，Mybatis会对这两种占位符进行动态解析。

Tom弹架构

61 0 0

mybatis中${}和#{}的区别

热门文章

最新文章

相关课程

相关电子书