mybatis中${}和#{}的区别

先测试,再说结论

userService.selectStudentByClssIds(10000, "'wzh' or 1=1");

    List<StudentEntity> selectStudentByClssIds(@Param("stuId") int stuId, @Param("field") String field);
 <select id="selectStudentByClssIds" resultMap="StudentResultMap">SELECTstudent_id, name, age, genderFROM students where name = ${field}</select>

控制台sql执行日志

在这里插入图片描述

对比一下,如果是把${field}替换成#{filed}

在这里插入图片描述

再玩个更有趣的,如果我们某个sql查询字段需要通过入参确定,如下

<select id="selectStudentByClssIds" resultMap="StudentResultMap">SELECTstudent_id, #{field}, age, genderFROM students;</select>

我们的入参为name,测试结果如下
在这里插入图片描述

也就是说这个sql变成了SELECT student_id, 'wzh', age, gender FROM students;

我们把#{field}替换成${filed}再看一下

<select id="selectStudentByClssIds" resultMap="StudentResultMap">SELECTstudent_id, ${field}, age, genderFROM students;</select>

如下,恢复正常了
在这里插入图片描述

综上

在 MyBatis 中,#{} 和 ${} 是两种不同的占位符语法,用于处理 SQL 语句中的参数。它们的用途和效果各不相同,不可以混淆

#{} 用于将参数值作为预编译语句的参数。MyBatis 会将该参数值绑定到 SQL 语句中,并自动转换为 SQL 对应类型和进行转义,从而提高安全性,防止 SQL 注入。

${} 用于字符串替换,它直接将传入的参数值插入到 SQL 语句中。MyBatis 不会对使用 ${} 的参数进行处理或转义。 使用 ${} 时,参数直接拼接到 SQL 语句中,因此,如果传入的参数是用户输入的值,没有经过适当的验证和清理,会导致 SQL 注入风险。当您需要动态生成 SQL 语句的部分,如表名、列名等结构时。此时参数不能是用户输入,如,动态指定表名或列名

SELECT * FROM ${tableName} WHERE id = #{id}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/905356.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【运维】MacOS蓝牙故障排查与修复指南

【运维】MacOS蓝牙故障排查与修复指南

在日常使用macOS系统过程中&#xff0c;蓝牙连接问题时有发生。无论是无法连接设备、连接不稳定还是蓝牙功能完全失效&#xff0c;这些问题都会严重影响我们的工作效率。本文将分享一些实用的排查方法和修复技巧&#xff0c;帮助你解决macOS系统上的蓝牙故障。 问题症状 常见…
阅读更多...
数据结构(一) 绪论

数据结构(一) 绪论

一. 时间复杂度: (1)定义: 时间复杂度是衡量算法执行时间随输入规模(通常用n表示)增长的变化趋势的指标,时间复杂度用O符号表示 用于描述算法在最坏情况下或平均情况下的时间需求 时间复杂度关注的是操作次数的增长率&#xff0c;而非具体执行时间 常见的时间复杂度由小到大依次…
阅读更多...
网络协议与系统架构分析实战:工具与方法全解

网络协议与系统架构分析实战:工具与方法全解

网络协议与系统架构分析实战&#xff1a;工具与方法全解 在互联网系统的开发、运维与安全分析中&#xff0c;协议解析与抓包分析是不可或缺的核心技能。本文将系统梳理主流协议解析工具、协议自动识别方案&#xff0c;并结合实际抓包案例&#xff0c;讲解如何还原和推测底层系…
阅读更多...
发那科机器人4(编程实例)

发那科机器人4(编程实例)

发那科机器人4(编程实例) 一、编程实例1、直线运动实例2、圆弧运动实例3、曲线运动实例4、物料搬运实例5、异步输送带检测一、编程实例 1、直线运动实例 本节内容:直线运动实例 本次实例,采用的是基础模块,以基础模块当中的四边形为例,演示一下机器人的直线运动。 编程…
阅读更多...
agent初识

agent初识

AI Agent 时代已来&#xff1a;不止于聊天的智能体&#xff0c;将如何重塑我们的世界&#xff1f; AI Agent 时代已来&#xff1a;不止于聊天的智能体&#xff0c;将如何重塑我们的世界&#xff1f; 你是否曾惊叹于 ChatGPT 的对答如流&#xff1f;或者 Midjourney 的妙笔生花…
阅读更多...
.Net HttpClient 使用Json数据

.Net HttpClient 使用Json数据

HttpClient 使用Json数据 现代Web项目中&#xff0c;Json是最常用的数据格式。不论是前后端的交互中&#xff0c;还是纯前端项目中&#xff0c;都是如此。因此&#xff0c;.Net HttpClient 能不能更加方便、快捷的处理Json格式数据&#xff0c;也就至关重要了&#xff01; 文末…
阅读更多...
UDP--DDR--SFP,FPGA实现之指令监测模块实现

UDP--DDR--SFP,FPGA实现之指令监测模块实现

指令监测模块实现介绍 如下图所示&#xff0c;为指令监测模块的运行框图 将指令设置为8bytes数据&#xff0c;故需要一个64位寄存器进行缓存&#xff0c;在进行数据缓存时&#xff0c;数据不可以输出至下一级模块&#xff0c;故对数据和有效指示信号也应该进行相应延迟&#…
阅读更多...
JavaScript双问号操作符(??)详解,解决使用 || 时因类型转换带来的问题

JavaScript双问号操作符(??)详解,解决使用 || 时因类型转换带来的问题

目录 JavaScript双问号操作符&#xff08;??&#xff09;详解&#xff0c;解决使用||时因类型转换带来的问题 一、双问号操作符??的基础用法 1、传统方式的痛点 2、双问号操作符??的精确判断 3、双问号操作符??与逻辑或操作符||的对比 二、复杂场景下的空值处理 …
阅读更多...
智能体的典型应用:自动驾驶、智能客服、智能制造、游戏AI与数字人技术

智能体的典型应用:自动驾驶、智能客服、智能制造、游戏AI与数字人技术

本文为《React Agent&#xff1a;从零开始构建 AI 智能体》专栏系列文章。 专栏地址&#xff1a;https://blog.csdn.net/suiyingy/category_12933485.html。项目地址&#xff1a;https://gitee.com/fgai/react-agent&#xff08;含完整代码示​例与实战源&#xff09;。完整介绍…
阅读更多...
Ubuntu 22.04(WSL2)使用Docker安装Redis

Ubuntu 22.04(WSL2)使用Docker安装Redis

Ubuntu 22.04&#xff08;WSL2&#xff09;使用Docker安装Redis 本教程将指导您在运行于WSL2的Ubuntu 22.04上通过Docker安装Redis 7.4.3。您将获得一个配置了自定义设置、持久化存储和安全选项的Redis实例。 前提条件 WSL2上已安装Ubuntu 22.04。WSL2上已安装并运行Docker&…
阅读更多...
浅谈 Redis 数据类型

浅谈 Redis 数据类型

浅谈 Redis 数据类型 &#xff08;一&#xff09;String 类型 Redis 的 String 类型 是二进制安全的&#xff0c;可以用来存储 文本字符串、int 类型数据和 bitmap 位图 等数据。 1. 字符串操作 适用于存储 文本、JSON、序列化数据 等任意二进制安全的内容 命令作用示例SET设…
阅读更多...
Day1 时间复杂度

Day1 时间复杂度

一 概念 在 C 中&#xff0c;时间复杂度是衡量算法运行时间随输入规模增长的趋势的关键指标&#xff0c;用于评估算法的效率。它通过 大 O 表示法&#xff08;Big O Notation&#xff09; 描述&#xff0c;关注的是输入规模 n 趋近于无穷大时&#xff0c;算法时间增长的主导因…
阅读更多...
PAC文件:智能代理配置的瑞士军刀

PAC文件:智能代理配置的瑞士军刀

在日常上网和企业网络环境中&#xff0c;我们经常需要配置代理服务器来访问特定资源、增强安全性或管理网络流量。Windows和macOS系统自带的代理配置通常提供全局代理或简单的排除列表&#xff0c;这在某些复杂场景下显得不够灵活。例如&#xff0c;我们可能只想代理某个特定的…
阅读更多...
获取高德地图JS API的安全密钥和Key的方法

获取高德地图JS API的安全密钥和Key的方法

要使用高德地图JavaScript API&#xff0c;您需要获取API Key和安全密钥(securityJsCode)。以下是获取步骤&#xff1a; 1. 注册高德开放平台账号 首先访问高德开放平台&#xff0c;如果没有账号需要先注册。 2. 创建应用获取Key 登录后进入"控制台" 点击"应…
阅读更多...
携程酒店 phantom-token token1004 分析

携程酒店 phantom-token token1004 分析

声明 本文章中所有内容仅供学习交流使用&#xff0c;不用于其他任何目的&#xff0c;抓包内容、敏感网址、数据接口等均已做脱敏处理&#xff0c;严禁用于商业用途和非法用途&#xff0c;否则由此产生的一切后果均与作者无关&#xff01; 部分python代码 搞APP搞的心态有点崩…
阅读更多...
小红书多账号运营效率优化:技术方案与自动化实践

小红书多账号运营效率优化:技术方案与自动化实践

目录 一、效率瓶颈与流程优化方向 二、技术实现方案与效率提升路径 1. 多账号统一管理&#xff1a;环境隔离与批量操作 2. 自动化任务设计&#xff1a;RPA与脚本化执行 四、效果验证与数据对比 五、总结与开源工具推荐 六、下载地址&#xff1a; 一、效率瓶颈与流程优化…
阅读更多...
FastDDS Transport功能模块初步整理

FastDDS Transport功能模块初步整理

一. 总体结构 二. 主要类的功能 2.1 TransportDescriptor和TransportInterface ​ FastDDS中整个Transport类的设计遵循的是设计模式中的建造者模式&#xff0c;其中&#xff0c;TransportDescriptor就是建造者&#xff0c;而TransportInterface则是建造出来的产品。 ​ Tra…
阅读更多...
zabbix最新版本7.2超级详细安装部署(一)

zabbix最新版本7.2超级详细安装部署(一)

如果文章对你有用&#xff0c;请留下痕迹在配置过程中有问题请及时留言&#xff0c;本作者可以及时更新文章 目录 1、提前准备环境 2、zabbix7.2安装部署 3、安装并配置数据库 4、为Zabbix server配置数据库 5、为Zabbix前端配置PHP 6、启动Zabbix server和agent进程 7、关闭防…
阅读更多...
CodeBlocks调试报错

CodeBlocks调试报错

尝试打断点&#xff0c;并且点击红色箭头启动debugger时&#xff0c;控制台报错 Active debugger config: GDB/CDB debugger:Default Building to ensure sources are up-to-date Selecting target: Debug Adding source dir: C:\Users\Lenovo\Desktop\exercise\ Adding source…
阅读更多...
Manus 开放注册:AI 智能体领域的新起点

Manus 开放注册:AI 智能体领域的新起点

2025 年 5 月 13 日成为了一个具有特殊意义的日子 —— 备受瞩目的 AI 智能体平台 Manus&#xff08;Manus&#xff09;正式宣布开放注册。这一消息犹如一颗重磅炸弹&#xff0c;瞬间在全球科技圈引起了广泛关注和热烈讨论。在此之前&#xff0c;Manus 一直以其独特的魅力和极高…
阅读更多...
最新文章

Copyright @ 2022~2023