当前位置: 首页 > news >正文

MyBatis ${}和#{}区别

news 2026/3/29 7:04:18
sql防注入底层jdbc类型转换当简单类型参数
$不防止Statment不转换value
#防止preparedStatement转换任意

除模糊匹配外,杜绝使用${}

MyBatis教程,大家可以借鉴     MyBatis 教程_w3cschool

主要区别

1、#{} 是预编译处理,${} 是直接替换

2、${} 存在SQL注入的问题,而 #{} 不存在;

#{} 是预编译处理,像传进来的数据会加个" "(#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号)

${} 就是字符串替换。直接替换掉占位符。$方式一般用于传入数据库对象,例如传入表名.

使用 ${} 的话会导致 sql 注入。什么是 SQL 注入呢?

比如 select * from user where id = ${value}        value 是一个数值。

如果对方传过来的是 001  and name = tom。这样就相当于多加了一个条件,把SQL语句直接写进来了。如果是攻击性的语句,则会导致数据库损坏。

所以为了防止 SQL 注入,能用 #{} 的不要去用 ${}。如果非要用 ${} 的话,那要注意防止 SQL 注入问题,可以手动判定传入的变量,进行过滤,一般 SQL 注入会输入很长的一条 SQL 语句。

like模糊查询

${} 进行模糊查询(存在 SQL 注入问题)
方式一:直接替换 
<select id="getUserById" resultType="com.by.pojo.User">select * from user where username like '%${key}%'
</select>方式二:使用concat进行字符串拼接
<select id="getUserById" resultType="com.by.pojo.User">select * from user where username like concat('%', '${key}', '%')
</select>
#{} 模糊查询
<select id="getUserById" resultType="com.by.pojo.User">    select * from user where username like concat('%', #{key}, '%')
</select>
使用 #{} 传入的参数会自带引号
<select id="getUserById" resultType="com.by.pojo.User">    select * from user where username like concat('%', #{key}, '%')
</select>目标sql 语句:select * from user where username = '%张%';实际sql语句:select * from user where username = '%' 张 '%';

相关文章:

MyBatis ${}和#{}区别

sql防注入底层jdbc类型转换当简单类型参数$不防止Statment不转换value#防止preparedStatement转换任意 除模糊匹配外&#xff0c;杜绝使用${} MyBatis教程&#xff0c;大家可以借鉴 MyBatis 教程_w3cschool 主要区别 1、#{} 是预编译处理&#xff0c;${} 是直接替换&#…...

编程日记 2023/12/20 9:59:08

大型语言模型:RoBERTa — 一种稳健优化的 BERT 方法

slavahead 一、介绍 BERT模型的出现BERT模型带来了NLP的重大进展。 BERT 的架构源自 Transformer&#xff0c;它在各种下游任务上取得了最先进的结果&#xff1a;语言建模、下一句预测、问答、NER标记等。 尽管 BERT 性能出色&#xff0c;研究人员仍在继续尝试其配置&#xff0…...

编程日记 2023/12/20 9:58:07

webpack知识点总结(基础应用篇)

一、为什么需要webpack 1.为什么使用webpack ①传统的书写方式&#xff0c;加载太多脚本会导致网络瓶颈&#xff0c;如不小心改变JavaScript文件加载顺序&#xff0c;项目会崩溃&#xff0c;还会导致作用域问题、js文件太大无法做到按需加载、可读性和可维护性太低的问题。 ②…...

编程日记 2023/12/20 9:56:06

监控k8s controller和scheduler,创建serviceMonitor以及Rules

目录 一、修改kube-controller和kube-schduler的yaml文件 二、创建service、endpoint、serviceMonitor 三、Prometheus验证 四、创建PrometheusRule资源 五、Prometheus验证 直接上干货 一、修改kube-controller和kube-schduler的yaml文件 注意&#xff1a;修改时要一个节…...

编程日记 2023/12/20 9:55:04

支持向量机 支持向量机概述

支持向量机概述 支持向量机 Support Vector MachineSVM ) 是一类按监督学习 ( supervisedlearning)方式对数据进行二元分类的广义线性分类器 (generalized linear classifier) &#xff0c;其决策边界是对学习样本求解的最大边距超亚面 (maximum-margin hyperplane)与逻辑回归和…...

编程日记 2023/12/20 9:54:04

http -- 跨域问题详解(浏览器)

参考链接 参考链接 1. 跨域报错示例 Access to XMLHttpRequest at http://127.0.0.1:3000/ from origin http://localhost:3000 has been blocked by CORS policy: Response to preflight request doesnt pass access control check: No Access-Control-Allow-Origin header…...

编程日记 2023/12/20 9:47:58

Java对接腾讯多人音视频房间回调接口示例

在前面我们已经对接好了腾讯多人音视频房间相关内容&#xff1a;Java对接腾讯多人音视频房间示例 为了完善业务逻辑&#xff0c;我们还需要对接它的一些回调接口 官方文档地址 主要就下面这些 这里因为比较简单直接上代码 里面有些工具类和上一章一样这里就没贴&#xff0c;需要…...

编程日记 2023/12/20 9:44:56

vp与vs联合开发-通过FrameGrabber连接相机

添加控件 1.CogRecordDisplay 控件 用于显示图像 初始化相机对象方法 //启动窗体时 调用初始化相机方法 //封装相机关闭方法 //窗体关闭时 调用相机关闭方法 拍照 设置采图事件 // 保存图像 设置曝光按钮事件 1.可变参数...

编程日记 2023/12/20 9:43:55

音视频直播核心技术介绍

直播流程 采集&#xff1a; 是视频直播开始的第一个环节&#xff0c;用户可以通过不同的终端采集视频&#xff0c;比如 iOS、Android、Mac、Windows 等。 前处理&#xff1a;主要就是美颜美型技术&#xff0c;以及还有加水印、模糊、去噪、滤镜等图像处理技术等等。 编码&#…...

编程日记 2023/12/20 9:41:53

JNDI注入Log4jFastJson白盒审计不回显处理

目录 0x00 前言 0x01 Maven 仓库及配置 0x02 JNDI 注入简介 0x03 Java-第三方组件-Log4J&JNDI 0x04 Java-第三方组件-FastJson&反射 0x05 白盒审计 - FastJson 0x06 白盒审计 - Log4j 0x07 不回显的处理方法 0x00 前言 希望和各位大佬一起学习&#xff0c;如果…...

编程日记 2023/12/20 9:37:50

FPGA实现腐蚀和膨胀算法verilog设计及仿真 加报告

要在FPGA上实现腐蚀和膨胀算法,你可以按照以下步骤进行: 图像存储:首先,你需要设计一个图像存储器来存储待处理的图像数据。这可以采用FPGA内部存储器或外部存储器。 读取图像数据:使用适当的接口从图像存储器中读取图像数据,并将其加载到FPGA的计算单元中。 结构元素定义…...

编程日记 2023/12/20 9:35:48

核和值域的关系:什么是矩阵的秩?

核和值域的关系&#xff1a;什么是矩阵的秩&#xff1f; 这篇博客将介绍一个任意矩阵的核和值域的关系&#xff0c;并由此说明矩阵秩的意义、子空间维数、子空间正交。 1、矩阵的核&#xff1a;N(A) A ∈ C m n A\in C^{m\times n} A∈Cmn&#xff0c;矩阵的核&#xff0c;记…...

编程日记 2023/12/20 9:34:47

【MyBatis Plus】Service Mapper内置接口讲解

&#x1f389;&#x1f389;欢迎来到我的CSDN主页&#xff01;&#x1f389;&#x1f389; &#x1f3c5;我是Java方文山&#xff0c;一个在CSDN分享笔记的博主。&#x1f4da;&#x1f4da; &#x1f31f;推荐给大家我的专栏《MyBatis-Plus》。&#x1f3af;&#x1f3af; &am…...

编程日记 2023/12/20 9:26:39

制作一个简单 的maven plugin

流程 首先&#xff0c; 你需要创建一个Maven项目&#xff0c;推荐用idea 创建项目 会自动配置插件 pom.xml文件中添加以下配置&#xff1a; <project> <!-- 项目的基本信息 --> <groupId>com.example</groupId> <artifactId>my-maven-plugi…...

编程日记 2023/12/20 9:25:38

基于linux系统的Tomcat+Mysql+Jdk环境搭建(三)centos7 安装Tomcat

Tomcat下载官网&#xff1a; Apache Tomcat - Which Version Do I Want? JDK下载官网&#xff1a; Java Downloads | Oracle 中国 如果不知道Tomcat的哪个版本应该对应哪个版本的JDK可以打开官网&#xff0c;点击Whitch Version 下滑&#xff0c;有低版本的&#xff0c;如…...

编程日记 2023/12/20 9:24:38

Ubuntu环境下SomeIP/CommonAPI环境搭建详细步骤

环境搭建 1.Boost安装 下载Boost源码 &#xff1a; https://www.boost.org/users/download/ 编译安装 首先安装编译所需依赖 sudo apt-get install build-essential g sudo apt-get install installpython-dev autotools-dev sudo apt-get install installlibicu-dev buil…...

编程日记 2023/12/20 9:22:35

maven 项目导入异常问题

问题如下 一、 tomcat正再运行的包是哪一个 不同构建、打包情况下分别运行 out\artifacts下 当直接去Project Structure下去构建artifacts 后&#xff0c;运行tomcat 则会在out下target下 reimport项目后,则会在artifacts自动生成部署包。删除tomcat之前deployment 下的包(同…...

编程日记 2023/12/20 9:21:33

在 VMware 虚拟机上安装黑苹果(Hackintosh):免费 macOS ISO 镜像下载及安装教程

在 VMware 虚拟机上安装黑苹果(Hackintosh)&#xff1a;免费 macOS ISO 镜像下载及安装教程 VMware 虚拟机解锁 macOS 安装选项使用 macOS iso 系统镜像安装使用 OpenCore 做引导程序安装 在 VMware 虚拟机上安装黑苹果(Hackintosh)&#xff1a;免费 macOS ISO 镜像下载及安装…...

编程日记 2023/12/20 9:18:30

国产ToolLLM的课代表---OpenBMB机构(清华NLP)旗下ToolBench的安装部署与运行(附各种填坑说明)

ToolBench项目可以理解为一个能直接提供训练ToolLLM的平台&#xff0c;该平台同时构建了ToolLLM的一个开源训练指令集。&#xff0c;该项目是OpenBMB机构&#xff08;面壁智能与清华NLP联合成立&#xff09;旗下的一款产品&#xff0c;OpenBMB机构名下还同时拥有另外一款明星产…...

编程日记 2023/12/20 9:15:28

串口通信(5)-C#串口通信数据接收不完整解决方案

本文讲解C#串口通信数据接收不完整解决方案。 目录 一、概述 二、Modbus RTU介绍 三、解决思路 四、实例 一、概述 串口处理接收数据是串口程序编写的关键...

编程日记 2023/12/20 9:14:26

Codex CLI 配置避坑指南:从 TOML 语法到沙箱策略的 5 个实战技巧

Codex CLI 配置避坑指南&#xff1a;从 TOML 语法到沙箱策略的 5 个实战技巧 如果你已经初步了解 Codex CLI 的基本用法&#xff0c;但在实际配置过程中频繁踩坑&#xff0c;这篇文章就是为你准备的。我们将深入探讨那些官方文档没有详细说明的细节问题&#xff0c;以及如何通过…...

编程新知 2026/3/29 7:01:18

SPI Flash时序参数详解:如何用Synopsys VIP验证Micron芯片的HOLD时序

SPI Flash时序验证实战&#xff1a;Synopsys VIP在Micron芯片HOLD时序分析中的应用 当硬件验证工程师面对SPI Flash芯片时&#xff0c;时序参数的精确验证往往是项目成败的关键。Micron作为主流存储芯片供应商&#xff0c;其SPI Flash产品广泛应用于嵌入式系统和FPGA设计中&…...

编程新知 2026/3/29 6:12:23

3步解决AEUX图层对齐问题的完整指南

3步解决AEUX图层对齐问题的完整指南 【免费下载链接】AEUX Editable After Effects layers from Sketch artboards 项目地址: https://gitcode.com/gh_mirrors/ae/AEUX AEUX作为连接设计工具与After Effects的桥梁&#xff0c;是设计师实现高效工作流的关键。然而在实际…...

编程新知 2026/3/29 4:17:03

你的Matlab三维柱状图为什么不好看?可能是忽略了这3个细节:坐标轴、网格线与字体搭配

你的Matlab三维柱状图为什么不够高级&#xff1f;3个被低估的设计细节解析 科研图表不仅是数据的载体&#xff0c;更是研究者专业素养的视觉名片。当同行评审翻开论文时&#xff0c;一张配色考究、细节精致的图表往往能在几秒钟内建立可信度——这正是许多Matlab用户使用bar3绘…...

编程新知 2026/3/29 2:36:11

C++标准库算法与自定义迭代器的适配器模式实现技巧

C标准库算法与迭代器适配技巧 C标准库提供了丰富的泛型算法&#xff0c;如sort、find、transform等&#xff0c;这些算法通过迭代器与容器解耦&#xff0c;极大提升了代码复用性。但当标准迭代器无法满足特殊需求时&#xff0c;适配器模式成为连接算法与自定义数据结构的桥梁。…...

编程新知 2026/3/29 1:33:28

OpenClaw调试技巧:百川2-13B模型任务执行过程的实时日志分析

OpenClaw调试技巧&#xff1a;百川2-13B模型任务执行过程的实时日志分析 1. 为什么需要关注OpenClaw的实时日志&#xff1f; 上周我在用OpenClaw自动处理一批Markdown文档时&#xff0c;遇到了一个奇怪的现象&#xff1a;任务执行到一半就卡住了&#xff0c;既没有报错也没有…...

编程新知 2026/3/29 0:45:13

ArcGIS缓冲区与叠加分析在环境评估中的实战应用

1. ArcGIS缓冲区与叠加分析基础概念 当你第一次听说"缓冲区"和"叠加分析"这两个词时&#xff0c;可能会觉得这是很高深的技术术语。其实它们的原理非常简单&#xff0c;就像我们日常生活中常见的场景。想象一下&#xff0c;如果你在小区里扔了一块石头&…...

编程新知 2026/3/28 22:38:14

VSCode 高效开发:配置 Pixel Dream Workshop 模型调用的代码片段与插件

VSCode 高效开发&#xff1a;配置 Pixel Dream Workshop 模型调用的代码片段与插件 1. 为什么需要优化开发工作流 如果你经常使用Pixel Dream Workshop这类AI模型进行开发&#xff0c;可能会遇到一个共同痛点&#xff1a;每次调用API时都要重复编写相似的请求代码&#xff0c…...

编程新知 2026/3/28 22:04:01

万字长文 解析串口通信

一.目标 处理器与外部设备通信的两种方式 单工只允许一个方向 半双工就像对讲机 全双工就像打电话 按照有无时钟同步 分为 1帧等于1个起始位 加上数据位 加上效验位 停止位 波特率是一秒传输的字节数 起始位(Start Bit): 起始位是数据帧的同步标志位,固定为低电平(…...

编程新知 2026/3/28 21:19:44

Python爬虫实战:如何绕过央视频加密获取高清视频源(附完整代码)

Python爬虫进阶&#xff1a;视频流媒体解析技术深度剖析 在数字内容消费爆炸式增长的今天&#xff0c;视频平台的技术防护手段也在不断升级。对于开发者而言&#xff0c;理解现代流媒体平台的加密与传输机制&#xff0c;不仅能提升技术视野&#xff0c;更能为合法合规的数据分析…...

编程新知 2026/3/28 21:19:44