你知道在MyBatis中传参的#{}和${}的区别吗？？？

你知道在MyBatis中传参的#{}和${}的区别吗？？？

news/2024/11/15 15:30:48/文章来源:https://blog.csdn.net/qq_64847107/article/details/135093199

首先我们先将其区别列举出来：

首先演示sql注入：

基于上两篇博客的准备工作，继续开发：MyBatis的删除、修改、插入操作！！！-CSDN博客

#{}的使用

UserMapper.java:

User testLogin(User user);

UserMapper.xml:

<select id="testLogin" parameterType="com.by.pojo.User" resultType="com.by.pojo.User">select * from user where username=#{username} and password=#{password}</select>

测试类：

/*** 测试sql注入*/@Testpublic void testLogin(){UserMapper userMapper = sqlSession.getMapper(UserMapper.class);User userInfo = new User();userInfo.setUsername("李星云");userInfo.setPassword("111");User user = userMapper.testLogin(userInfo);System.out.println(user);}

结果：

${}的使用：

只需改动UserMapper.xml文件在的代码即可：

<select id="testLogin" parameterType="com.by.pojo.User" resultType="com.by.pojo.User">select * from user where username='${username}' #'  and password='${password}'</select>

我们将这条sql语句复制到MySQL的管理工具中看看效果：

这时我们运行程序，看能不能访问到数据：

很显然，我们成功访问到了数据，假设这是真正的登录页面，我们只需知道账号就可登录成功，那么显然${}在开发中并不能满足我们的需要。

底层区别：

jdk类型转换：

单个简单类型参数：

#{}的使用：

${}的使用：

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.rhkb.cn/news/220598.html

如若内容造成侵权/违法违规/事实不符，请联系长河编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

时序预测 | Python实现GRU-XGBoost组合模型电力需求预测

时序预测 | Python实现GRU-XGBoost组合模型电力需求预测

时序预测 | Python实现GRU-XGBoost组合模型电力需求预测目录时序预测 | Python实现GRU-XGBoost组合模型电力需求预测预测效果基本描述程序设计参考资料预测效果基本描述该数据集因其每小时的用电量数据以及 TSO 对消耗和定价的相应预测而值得注意，从而可以将预期预测与当前…

阅读更多...

手把手教你搭建谷歌Gemini

手把手教你搭建谷歌Gemini

前言谷歌上周推出了一款名为 Gemini 的多模态大模型，并且现在发布了免费开放的 Gemini API 供开发者使用。根据谷歌提供的定价信息，Gemini 有两种收费方式。免费版本每分钟可以进行 60 次请求，足够满足个人用户的需求。收费版本目前暂不可用…

阅读更多...

【无语】Microsoft Edge 浏览器不显示后台返回的数值数据

【无语】Microsoft Edge 浏览器不显示后台返回的数值数据

Microsoft Edge 禁用 JSON 视图写在前面禁用 JSON 视图写在前面遇到一个有意思的事情，在用 Microsoft Edge 浏览器发送请求测试时发现，后端返回的数值数据没有正常展示，而是类似查看源码的结果，只显示了一个行号1，…

阅读更多...

visual stdio code运行vue3

visual stdio code运行vue3

npm init vuelatest 该命令初始化vue项目使用visual stdio code创建vue项目 ,这边是vue-project文件夹 vs code打开项目 vscode操作vue项目 vscode操作vue项目

阅读更多...

Java 数据结构篇-实现二叉搜索树的核心方法

Java 数据结构篇-实现二叉搜索树的核心方法

🔥博客主页： 【小扳_-CSDN博客】 ❤感谢大家点赞👍收藏⭐评论✍ 文章目录 1.0 二叉搜索树的概述 2.0 二叉搜索树的成员变量及其构造方法 3.0 实现二叉树的核心接口 3.1 实现二叉搜索树 - 获取值 get(int key) 3.2 实现二叉搜索树 - 获取最小…

阅读更多...

大创项目推荐深度学习大数据股票预测系统 - python lstm

大创项目推荐深度学习大数据股票预测系统 - python lstm

文章目录 0 前言1 课题意义1.1 股票预测主流方法 2 什么是LSTM2.1 循环神经网络2.1 LSTM诞生 2 如何用LSTM做股票预测2.1 算法构建流程2.2 部分代码 3 实现效果3.1 数据3.2 预测结果项目运行展示开发环境数据获取最后 0 前言 🔥 优质竞赛项目系列，今天…

阅读更多...

升华 RabbitMQ：解锁一致性哈希交换机的奥秘【RabbitMQ 十】

升华 RabbitMQ：解锁一致性哈希交换机的奥秘【RabbitMQ 十】

欢迎来到我的博客，代码的世界里，每一行都是一个故事升华 RabbitMQ：解锁一致性哈希交换机的奥秘【RabbitMQ 十】前言第一：该插件需求为什么需要一种更智能的消息路由方式？一致性哈希的基本概念： 第二&…

阅读更多...

很抱歉，Midjourney，但Leonardo AI的图像指导暂时还无人能及…至少目前是这样

很抱歉，Midjourney，但Leonardo AI的图像指导暂时还无人能及…至少目前是这样

每周跟踪AI热点新闻动向和震撼发展想要探索生成式人工智能的前沿进展吗？订阅我们的简报，深入解析最新的技术突破、实际应用案例和未来的趋势。与全球数同行一同，从行业内部的深度分析和实用指南中受益。不要错过这个机会，成为AI领…

阅读更多...

【VScode】设置语言为中文

【VScode】设置语言为中文

1、下载安装好vscode 2、此时可看到页面为英文，为方便使用可切换为中文 3、键盘按下 ctrlshiftP 4、在输入框内输入configure display language 5、选择中文，restart即可（首次会有install安装过程，等待安装成功后重启即可&am…

阅读更多...

【Python炫酷系列】一闪一闪亮星星，漫天都是小星星（完整代码）

【Python炫酷系列】一闪一闪亮星星，漫天都是小星星（完整代码）

文章目录环境需求完整代码详细分析系列文章环境需求 python3.11.4及以上版本PyCharm Community Edition 2023.2.5pyinstaller6.2.0（可选，这个库用于打包，使程序没有python环境也可以运行，如果想发给好朋友的话需要这个库哦~）【注】 python环境搭建请见：https://want595.…

阅读更多...

Python 爬虫之简单的爬虫（四）

Python 爬虫之简单的爬虫（四）

爬取动态网页（下） 文章目录爬取动态网页（下）前言一、大致内容二、基本思路三、代码编写1.引入库2.加载网页数据3.获取并保存4.保存文档总结前言上篇主要讲了如何去爬取数据，这篇来讲一下如何在获取的同时将数据整…

阅读更多...

利用canvas封装录像时间轴拖动(uniapp),封装上传uniapp插件市场

利用canvas封装录像时间轴拖动(uniapp),封装上传uniapp插件市场

gitee项目地址,项目是一个空项目,其中包含了封装的插件,自己阅读,由于利用了canvas所以在使用中暂不支持.nvue,待优化; 项目也是借鉴了github上的一个项目,timeline-canvas,

阅读更多...

【2.2操作系统】进程管理

【2.2操作系统】进程管理

目录 1.进程的基本概念2.进程的状态3.信号量与PV操作4.前趋图5.死锁6.银行家算法 1.进程的基本概念 🌟进程是程序在一个数据集合上运行的过程，它是系统进行资源分配和调度的一个独立单位。它由程序块、进程控制块 (PCB) 和数据块三部分组成。 &#x1f…

阅读更多...

Kubernetes 的用法和解析 -- 5

Kubernetes 的用法和解析 -- 5

一.企业级镜像仓库Harbo 准备：另起一台新服务器，并配置docker yum源，安装docker 和 docker-compose 1.1 上传harbor安装包并安装 [rootharbor ~]# tar xf harbor-offline-installer-v2.5.3.tgz [rootharbor ~]# cp harbor.yml.tmpl harbor…

阅读更多...

一篇文章带你了解各个程序员接单平台，让你选择不再迷茫！！！

一篇文章带你了解各个程序员接单平台，让你选择不再迷茫！！！

相信现在很多程序员都已经走上了或者准备走上网上接单这条路，但是目前市面上的接单平台可谓五花八门，对于各个平台的优缺点，不同的程序员该如何选择适合自己的接单平台，你又是否了解呢？ 接下来就让小编用一篇文章来为…

阅读更多...

Axure动态面板的使用

Axure动态面板的使用

一. 动态面板 Axure动态面板是Axure RP软件中的一个功能模块，用于创建交互式原型和模拟应用程序的动态效果。它可以模拟用户在应用程序中的操作流程，并展示不同状态之间的变化，提供更真实的用户体验。通过创建不同的状态和添加交互效果&…

阅读更多...

springboot 学生信息管理

springboot 学生信息管理

介绍一个学生信息管理后台，适用于大作业，课设等软件架构 springbootmybatisthymeleaf （前后端未分离） 安装教程注：mysql数据库要8.0以上，，本地mysql新建一个名为 student 的空数据库&am…

阅读更多...

ElasticSearch详细搭建以及常见错误high disk watermark [ES系列] - 第497篇

ElasticSearch详细搭建以及常见错误high disk watermark [ES系列] - 第497篇

导读历史文章（文章累计490） 《国内最全的Spring Boot系列之一》《国内最全的Spring Boot系列之二》《国内最全的Spring Boot系列之三》《国内最全的Spring Boot系列之四》《国内最全的Spring Boot系列之五》《国内最全的Spring Boot系列之六…

阅读更多...

每个开发人员都应该知道的六个生成式 AI 框架和工具

每个开发人员都应该知道的六个生成式 AI 框架和工具

在快速发展的技术环境中，生成式人工智能是一股革命性的力量，它改变了开发人员处理复杂问题和创新的方式。本文深入探讨了生成式 AI 的世界，揭示了对每个开发人员都至关重要的框架和工具。 1. LangChain LangChain 由 Harrison Chase 开发并于…

阅读更多...

2023 英特尔On技术创新大会直播 |让更多人了解AI魅力

2023 英特尔On技术创新大会直播 |让更多人了解AI魅力

2023 英特尔On技术创新大会直播 |让更多人了解AI魅力前言：主要领域:人工智能：使用 OpenVINO™ 落地边缘端生成式 AIOpenVINO™学习总结： 新一代 AI PC计算平台：新一代至强平台：边云协同：先进技术&#xff…

阅读更多...

最新文章

推荐文章