SQL中,# 和 $ 用于不同的占位符语法

在 MyBatis 的 SQL 映射文件(如 .xml 文件)中,# 和 $ 用于不同的占位符语法,它们有以下区别:

#{} 占位符:

预编译处理:#{} 中的内容会被视为一个 JDBC 预编译语句的参数。MyBatis 会将其替换为 ?,并使用 PreparedStatement 来设置参数值。

防止 SQL 注入:由于使用了预编译语句,可以有效防止 SQL 注入攻击。

类型安全:MyBatis 会根据 Java 类型自动处理数据类型的转换。

示例:

XML 复制代码
 <select id="selectUsers" parameterType="int" resultType="hashmap">
      SELECT * FROM users WHERE id = #{userId}
 </select>

${} 占位符:

直接替换:${} 中的内容会被直接替换为变量的值,不会进行预编译处理。这相当于将变量值直接拼接到 SQL 字符串中。

存在 SQL 注入风险:由于是直接替换,如果输入未经严格校验,可能会导致 SQL 注入攻击。

灵活性:适用于一些动态 SQL 场景,例如表名或列名的动态替换。

示例:

XML 复制代码
<select id="selectUsersByTableName" resultType="hashmap">
      SELECT * FROM ${tableName}
</select>
相关推荐
xiaoduzi19912 分钟前
ConcurrentHashMap学习
java·学习
2zcode3 分钟前
基于MATLAB卷积神经网络的口罩佩戴检测系统
开发语言·matlab·cnn
折哥的程序人生 · 物流技术专研6 分钟前
《Java 100 天进阶之路》第53篇:volatile与JMM(2026版)
java·volatile·内存屏障·可见性·java内存模型·jmm·java100天进阶
米饭不加菜8 分钟前
使用万用表判断三极管(BJT)好坏
java·开发语言
绝世唐门三哥22 分钟前
vue3中页面返回时刷新首页的处理方案
开发语言·前端·javascript
nianniannnn23 分钟前
c++复习自存--流、异常处理、多线程与C++工程规范
开发语言·c++
geovindu33 分钟前
CSharp: Dijkstra Algorithms
开发语言·后端·算法·c#
Maynor99635 分钟前
AI Coding 零基础实战教程|第五部分:完整项目案例实操
java·前端·人工智能·claude code·ai coding
XR12345678839 分钟前
食品饮料与制药行业GMP合规网络建设:无尘车间的网络不能成为污染源
开发语言·网络·php
生戎马1 小时前
Tomcat Container容器之Engine:StandardEngine _
java·tomcat