浅谈mybatis中的#和$的区别-PHP开发-PHP中文网

首页

php教程

PHP开发

浅谈mybatis中的#和$的区别

高洛峰

Jan 05, 2017 pm 05:22 PM

mybatis

1. #将传入的数据都当成一个字符串，会对自动传入的数据加一个双引号。如：order by #user_id#，如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id，则解析成的sql为order by "id". 　　

2. $将传入的数据直接显示生成在sql中。如：order by $user_id$，如果传入的值是111,那么解析成sql时的值为order by user_id, 如果传入的值是id，则解析成的sql为order by id. 　　

3. #方式能够很大程度防止sql注入。　　

4.$方式无法防止Sql注入。

5.$方式一般用于传入数据库对象，例如传入表名. 　　

6.一般能用#的就别用$.

MyBatis排序时使用order by 动态参数时需要注意，用$而不是#

字符串替换

默认情况下，使用#{}格式的语法会导致MyBatis创建预处理语句属性并以它为背景设置安全的值（比如?）。这样做很安全，很迅速也是首选做法，有时你只是想直接在SQL语句中插入一个不改变的字符串。比如，像ORDER BY，你可以这样来使用： ORDER BY ${columnName}

这里MyBatis不会修改或转义字符串。

重要：接受从用户输出的内容并提供给语句中不变的字符串，这样做是不安全的。这会导致潜在的SQL注入攻击，因此你不应该允许用户输入这些字段，或者通常自行转义并检查。

以上就是小编为大家带来的浅谈mybatis中的#和$的区别全部内容了，希望大家多多支持PHP中文网~

更多浅谈mybatis中的#和$的区别相关文章请关注PHP中文网！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

Java之Mybatis的二级缓存怎么使用May 24, 2023 pm 06:16 PM

缓存的概述和分类概述缓存就是一块内存空间.保存临时数据为什么使用缓存将数据源(数据库或者文件)中的数据读取出来存放到缓存中，再次获取的时候,直接从缓存中获取，可以减少和数据库交互的次数,这样可以提升程序的性能!缓存的适用情况适用于缓存的：经常查询但不经常修改的(eg:省市,类别数据)，数据的正确与否对最终结果影响不大的不适用缓存的：经常改变的数据,敏感数据(例如：股市的牌价，银行的汇率，银行卡里面的钱)等等MyBatis缓存类别一级缓存：它是sqlSession对象的缓存，自带的(不需要配置)不

怎么使用springboot+mybatis拦截器实现水平分表May 14, 2023 pm 06:43 PM

MyBatis允许使用插件来拦截的方法Executor(update,query,flushStatements,commit,rollback,getTransaction,close,isClosed)ParameterHandler(getParameterObject,setParameters)ResultSetHandler(handleResultSets,handleOutputParameters)StatementHandler(prepare,parameterize,ba

mybatis分页的几种方式Jan 04, 2023 pm 04:23 PM

mybatis分页的方式：1、借助数组进行分页，首先查询出全部数据，然后再list中截取需要的部分。2、借助Sql语句进行分页，在sql语句后面添加limit分页语句即可。3、利用拦截器分页，通过拦截器给sql语句末尾加上limit语句来分页查询。4、利用RowBounds实现分页，需要一次获取所有符合条件的数据，然后在内存中对大数据进行操作即可实现分页效果。

springboot怎么整合mybatis分页拦截器May 13, 2023 pm 04:31 PM

简介今天开发时想将自己写好的代码拿来优化，因为不想在开发服弄，怕搞坏了到时候GIT到生产服一大堆问题，然后把它分离到我轮子(工具)项目上，最后运行后发现我获取List的时候很卡至少10秒，我惊了平时也就我的正常版本是800ms左右（不要看它很久，因为数据量很大，也很正常。)，前提是我也知道很慢，就等的确需要优化时，我在放出我优化的plus版本，回到10秒哪里，最开始我刚刚接到这个app项目时，在我用PageHelper.startPage(page,num);（分页），还没等查到的数据封装（Pa

mybatis怎么调用mysql存储过程并获取返回值May 27, 2023 am 09:01 AM

mybatis调用mysql存储过程并获取返回值1、mysql创建存储过程#结束符号默认;,delimiter$$语句表示结束符号变更为$$delimiter$$CREATEPROCEDURE`demo`(INinStrVARCHAR(100),outourStrVARCHAR(4000))BEGINSETourStr='01';if(inStr=='02')thensetourStr='02';en

springboot配置mybatis的sql执行超时时间怎么解决May 15, 2023 pm 06:10 PM

当某些sql因为不知名原因堵塞时，为了不影响后台服务运行，想要给sql增加执行时间限制，超时后就抛异常，保证后台线程不会因为sql堵塞而堵塞。一、yml全局配置单数据源可以，多数据源时会失效二、java配置类配置成功抛出超时异常。importcom.alibaba.druid.pool.DruidDataSource;importcom.alibaba.druid.spring.boot.autoconfigure.DruidDataSourceBuilder;importorg.apache.

springboot怎么配置mybatis和事务管理May 10, 2023 pm 07:13 PM

一、springboot与mybatis的配置1.首先,springboot配置mybatis需要的全部依赖如下：org.springframework.bootspring-boot-starter-parent1.5.1.RELEASEorg.springframework.bootspring-boot-starter-web1.5.1.RELEASEorg.mybatis.spring.bootmybatis-spring-boot-starter1.2.0com.oracleojdbc

PageHelper在springboot+mybatis框架中如何使用May 12, 2023 pm 03:55 PM

一、思路将分页所需的内容都放到一个实体类中分页数据所需要的实体类！内包含页码，页大小，总条数，总页数，起始行pagehelpr提供了这个类pageInfo，不需要我们自己创建二、主要逻辑select*from表名limit起始行，展示几条数据#第n页每页展示五条数据select*from表名limit(n-1)*5,5#每页展示多少条pageSize3#总共有多少条totalselectcount（*）from表名#总页数pagespages=total%pagesSize==0?total/p

See all articles