【Java面试】Mybatis中#{}和${}的区别是什么?
2022-06-13 15:43
4861 查看
一个工作2年的粉丝,被问到一个Mybatis里面的基础问题。
他跑过来调戏我,说Mic老师,你要是能把这个问题回答到一定高度,请我和一个月奶茶。
这个问题是: ”Mybatis里面#和$的区别是什么“
下面看看普通人和高手对这个问题的回答。
普通人:
Mybatis里面#和$的区别:
$是一种可以动态替换的。
#是一种占位符。
高手:
好的,关于这个问题我从几个方面来回答。
首先,Mybatis提供到的#号占位符和$号占位符,都是实现动态SQL的一种方式,通过这两种方式把参数传递到XML之后,
在执行操作之前,Mybatis会对这两种占位符进行动态解析。
#号占位符,等同于jdbc里面的?号占位符。
它相当于向PreparedStatement中的预处理语句中设置参数,
而PreparedStatement中的sql语句是预编译的,SQL语句中使用了占位符,规定了sql语句的结构。
并且在设置参数的时候,如果有特殊字符,会自动进行转义。
所以#号占位符可以防止SQL注入。
而使用$的方式传参,相当于直接把参数拼接到了原始的SQL里面,Mybatis不会对它进行特殊处理。
所以$和#最大的区别在于,前者是动态参数,后者是占位符, 动态参数无法防止SQL注入的问题,所以在实际应用中,应该尽可能的使用#号占位符。
另外,$符号的动态传参,可以适合应用在一些动态SQL场景中,比如动态传递表名、动态设置排序字段等。
以上就是我对这个问题的理解。
总结
一些小的细节如果不注意,就有可能造成巨大的经济损失。
比如现如今还是会有一些网站出现SQL注入导致信息泄露的问题。
如果有任何面试问题、职业发展问题、学习问题,都可以私信我。
版权声明:本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自
Mic带你学架构! 如果本篇文章对您有帮助,还请帮忙点个关注和赞,您的坚持是我不断创作的动力。欢迎关注「跟着Mic学架构」公众号公众号获取更多技术干货!
相关文章推荐
- java面试6之equals和==有什么区别
- JAVA面试要点003_Mybatis中#和$的区别
- Java面试之String 和 StringBuffer、StringBuilder 的区别是什么?String 为什 么是不可变的?
- Java面试系列【final、finally、finalize区别】-finalize是什么,基础篇
- Java面试题之Mybatis 中 #{}和 ${}的区别是什么?
- java面试1之Mybatis中#{}和${}的区别
- Java int和integer有什么区别 (mybatis踩坑)
- Java - MyBatis中使用#和$书写占位符有什么区别?
- 句柄和ID有什么区别(百度面试题目)
- java面试之接口和抽象类的区别
- 在java中null与""有什么区别----所有的语言都是这样子
- 第2章 Java编程基础——FAQ2.21 ==和equals()都可用于比较两个操作数是否相等, 它们有什么区别吗?
- java与javax有什么区别?
- java中堆(heap)和堆栈(stack)有什么区别
- java中throw跟throws有什么区别?
- java中的“System.out.println“和“System.err.println”的区别是什么
- 什么是java平台及jar、jad及sis区别
- 拦截器和过滤器有什么区别(JAVA/struts2.0)
- 拦截器和过滤器有什么区别(JAVA/struts2.0)
- java abstract class和interface有什么区别