mybatis面试之#{}和${}的区别

原创 已于 2023-03-28 18:24:51 修改 · 292 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#sql #面试 #java #mybatis #mybatis面试
于 2021-09-07 17:36:32 首次发布

写在前面

在这里插入图片描述
其中${}可以用在xml配置文件中,之后通过属性动态替换,比如${driver}会被动态替换为com.mysql.jdbc.Driver,下面我们重点来看使用在mapper statement中的情况。

1:区别

并非在sql语句中想要使用哪种就使用哪种,而是和statement语句中的statementType属性有关系,该属性有3个值,分别是STATEMENT|PREPARED|CALLABLE(其中CALLABLE是存储过程的情况,这里可忽略),当值是STATEMENT时,此时底层使用的JDBC的API是java.sql.Statement,此时如果有参数的话就需要使用${},运行时会使用具体的参数值来进行替换,这种方式本质上是sql拼接,有sql注入的风险,因此要慎重使用。当值为PREPARED时,底层使用的JDBC的API是java.sql.PreparedStatement,此时如果是有参数的话就需要使用#{},运行时,会将其替换为?,然后调用java.sql.PreparedStatementsetXXX方法来设置对应的参数。
总结就是,${}本质上就是sql拼接,底层使用java.sql.Statement#{}本质上是使用?占位符的方式来执行sql语句,底层使用的是java.sql.PreparedStatement。如下是statementType="PREPARED"的情况:

<select id="fetchById" resultMap="myResultMap" statementType="PREPARED">
     SELECT * FROM test_language_driver t WHERE t.`id`=#{id}
</select>

statementType=“STATEMENT”

<select id="fetchById" resultMap="myResultMap" statementType="STATEMENT">
     SELECT * FROM test_language_driver t WHERE t.`id`=${id}
</select>

另,在MySQL中实现PreparedStatement的具体语句是prepare xx from xxx ,如下可能操作:

mysql> set @mysql="select * from t where id=?";
Query OK, 0 rows affected (0.00 sec)

mysql> prepare mystmt from @mysql;
Query OK, 0 rows affected (0.00 sec)
Statement prepared

mysql> set @myid=600001;
Query OK, 0 rows affected (0.00 sec)

mysql> execute mystmt using @myid;
+--------+------+------+
| id     | a    | b    |
+--------+------+------+
| 600001 |    1 |    1 |
+--------+------+------+
1 row in set (0.00 sec)

mysql> deallocate prepare mystmt;
Query OK, 0 rows affected (0.00 sec)

另,mybatis对statementType定义的是枚举类,如下:

org.apache.ibatis.mapping.StatementType
public enum StatementType {
  STATEMENT, PREPARED, CALLABLE
}
Mybatis#{}${}的区别是什么?
whitek387的博客
07-30 1339
原文链接,讲的很细!!!!! 动态 sqlMyBatis 的主要特性之一,在 mapper 中定义的参数传到 xml 中之后,在查询之前 MyBatis 会对其进行动态解析。MyBatis 为我们提供了两种支持动态 sql 的语法:#{} 以及 ${}。 面试题:#{}KaTeX parse error: Expected 'EOF', got '#' at position 13: {}的区别是什么? 1)#̲{}是预编译处理, {}是字符串替换。 2)MyBatis在处理#{}时,会将SQL中的
Java面试题之Mybatis#{} ${}的区别是什么?
qq_41026809的博客
05-24 2266
Mybatis中的Mapper的配置文件的parameterType(sql语句参数类型)有两种传递参数的方式: #{ } ${ } 这二者的区别: (1)#{ } select * from message where name=#{name} 预编译的时候处理为: select * from message where name=? (2)${ } select * f...
Java面试Mybatis#{}${}的区别是什么?
跟着Mic学架构
05-31 767
一个工作2年的粉丝,被问到一个Mybatis里面的基础问题。 需要高手面试文档(附赠阿里内部十万字面试文档)的小伙伴可以扫描文章底部二维码 普通人: Mybatis里面#{}${}的区别${}是一种可以动态替换的。 #{}是一种占位符。 高手: 好的,关于这个问题我从几个方面来回.
Mybatis中的#{}${}的区别
weixin_44609958的博客
10-08 585
动态解析:mybatis将mapper中的sql解析为预编译可以认识的预编译sql; 预编译:PreparedStatement对sql进行编译,变为DBMS可以直接执行的sql#{}是占位符、防止sql注入,mybatis在动态解析的时候会将#{} 替换为? 然后用PreparedStatement的set方法设置值,该set方法会对传进来的参数进行转义,将一些注入特殊字符注入的sql进行过滤 解析前:select * from user_info where user_no = #{} and u
MyBatis-$&#区别
其实我也没有太多期盼,毕竟一生太短,少有圆满
02-27 2072
动态sqlmybatis的主要特性,在mapper中定义的参数传到xml中之后,在查询之前mybatis会对其进行动态解析,mybatis支持两种动态sql语法:#{ }以及${ } #是将传入拉丝的值当做字符串形式 $是将传入的数据直接显示生成sql语句 #可以防止sql注入, #{ }:解析一个jdbc预编译语句的参数标记,一个#{ } 被解析为一个参数占位符。 ${ } : 仅仅作为一纯粹...
面试题:Mybatis$ #区别
no problem的博客
04-18 1万+
前言: 能看到这里的各位,想必都是java程序员吧,面试的时候估计大部分的人,都会从面试官口中听到这个面试问题吧? 你当时是怎么回答的呢?回答的自信吗?回答的让自己面试官满意吗?是否知道怎么在自己的项目中用#{}${}符号呢? 如果以上问题你都回答否的话,我想看过这篇文章可以让你回答是。 问题:请说明mybatis#$区别? 答: 相同点: 都能取到变量的值。 不同点: #可以实现预编译,会先把#{变量}编译成?,在执行时再取值,可以防止sql注入。 $是直接进行字符串替换。
面试官:mybatis#{ }${ }的区别
qq_41490913的博客
07-22 240
面试官:mybatis#{ }${ }的区别
面试题:mybatis# $区别
weixin_43950588的博客
06-23 869
面试题:mybatis# $区别
面试题:Mybatis中的#{}${}有什么区别?这是我见过最好的回答
weixin_40125297的博客
09-12 146
今天来分享一道比较好的面试题,“Mybatis中的#{}${}有什么区别?对于这个问题,我们一起看看考察点比较好的回答吧!题,看看普通人这个问题主要是考察求职者对mybatis中常见占位符的理解能力。在实际应用中,mybatis是最常用的功能,对于这部分内容如果理解不够深刻,很容易造成事务不生效的问题。希望读完这篇文章你有所收获。欢迎转发,关注微信公众号:程序员的故事,了解更多精彩面试题。
java面试Mybatis#$区别
樂小伍
10-16 1311
Mybatis#$区别 https://www.cnblogs.com/wslook/p/9185448.html #{}:占位符号,可以防止sql注入(替换结果会增加单引号‘’),相当于 ? 占位符 ${}:sql拼接符号(替换结果不会增加单引号‘’,likeorder by后使用,存在sql注入问题,需手动代码中过滤) 能使用 #{ } 的地方就用 #{ } 首先这是为了性能考虑...
设备注册与驱动注册
coolwriter的博客
09-17 4977
1.platform虚拟总线总线设备驱动模型主要包含总线、设备、驱动三个部分,总线可以是一条真实存在的总线,例如USB、I2C等典型的设备。但是对于一些设备(内部的设备)可能没有现成的总线。Linux 2.6内核中引入了总线设备驱动模型。总线设备驱动模型与之前的三类驱动(字符、块设备、网络设备)没有必然的联系。设备只是搭载到了总线中。在linux内核中假设存在一条虚拟总线,称之为platform总线
面试题:Mybatis#{}${}的区别
天上掉下两毛钱
02-23 1365
#{}${}的区别是什么? #{}是预编译处理,${}是字符串替换。 Mybatis在处理#{}时,会将sql中的#{}替换为?号,调用PreparedStatement的set方法来赋值; Mybatis在处理${}时,就是把${}替换成变量的值。 使用#{}可以有效的防止SQL注入,提高系统安全性。 ...
面试Mybatis中的$#区别
hai1991yu的博客
06-16 1239
Mybatis是如何做到sql预编译的呢?其实在框架底层,是JDBC中的PreparedStatemen类在起作用,PreparedStatement是我们很熟悉的Statement的子类,它的对象包含了编译好的sql语句。这种“准备好”的方式不仅能提高安全性,而且在多次执行同一个sql时,能够提高效率。原因是sql已编译好,再次执行时无需再编译。#{}:相当于jdbc中的PreparedStat...
Mybatis#{}${}的区别是什么?
qq_29860591的博客
12-15 646
#{}${}的区别是什么? 正确的答案是:#{}是预编译处理,${}是字符串替换。 (1)mybatis在处理#{}时,会将sql中的#{}替换为?号,调用PreparedStatement的set方法来赋值。 (2)mybatis在处理${}时,就是把${}替换成变量的值。 (3)使用#{}可以有效的防止SQL注入,提高系统安全性。原因在于:预编译机制。预编译完成之后,SQL的结构已...
mybatis#$区别面试
雷大大的程序猿的博客
11-23 1395
mybatis中的#$区别 #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by “111”, 如果传入的值是id,则解析成的sql为order by “id”. $将传入的数据直接显示生成在sql中。如:order by useriduser_iduseri​d,如果传...
面试问题mybatis #$区别
mark's technic world
09-08 1530
这个问题面试时被问到好几次,也是经常被问的一个问题 MyBatis#$区别 1.#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id,则解析成的sql为order by "id". 2.$将传入的数据直接
面试Mybatis中的#$区别
最怕一生碌碌无为,还安慰自己平凡可贵
07-19 3万+
话不多说,直接进入主题 一:下面我们写个关于“#”的个sql,看能不能注入。 <select id="selectUser" resultMap="BaseResultMap"> SELECT acc.user_name FROM dfws_sys_user_account AS acc WHERE acc.user_na...
mybatis#$区别
weixin_42078933的博客
05-16 331
mybatis#$区别 MyBatis中使用parameterType向SQL语句传参,parameterType支持的类型可以是基本类型int,String,HashMapjava自定义类型。 在SQL中引用这些参数的时候,可以使用两种方式: #{parameterName} ${parameterName} 首先,我们说一下这两种引用参数时的区别,使用#{parameterName}引用参数的时候,Mybatis会把这个参数认为是一个字符串,并自动加上’’,例如传入参数是“Smith”,那么在下
十、MyBatis#{}${}符号的区别面试题)
学习笔记
05-25 530
#{} </font #{}${} #{} ====>sql语句的预处理参数,可防止sql注入,mybatis会自动进行数据类型的转换。 ${} ====>实现是sql语句的直接拼接、不做数据类型转换,需要自行判断数据类型,不能防止sql注入。 #{}中可以写任意的名字; ${}中只能用value来接收。 至此,mybatis学习笔记记录完毕! ...
MyBatis#{}${}的区别
热门推荐
siwuxie095's blog
01-28 8万+
------------------------siwuxie095                         MyBatis#{} ${} 的区别       1、在 MyBatis 的映射配置文件中,动态传递参数有两种方式:    (1)#{} 占位符    (2)${} 拼接符          2、#{} ${} 的区
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值