Mybatis中的 ${} 和 #{}(很大程度防止SQL注入)區(qū)別與用法

Mybatis 的Mapper.xml語句中parameterType向SQL語句傳參有兩種方式:#{}和${}

我們經(jīng)常使用的是#{},一般解說是因為這種方式可以防止SQL注入蟋滴,簡單的說#{}這種方式SQL語句是經(jīng)過預編譯的钾挟,它是把#{}中間的參數(shù)轉義成字符串夯到,舉個例子:

select * from student where student_name = #{name}

預編譯后,會動態(tài)解析成一個參數(shù)標記符?:

select * from student where student_name = ?

select * from student where student_name = #{name}

而使用${}在動態(tài)解析時候,會傳入?yún)?shù)字符串

select * from student where student_name = 'lyrics'

總結:

#{} 這種取值是編譯好SQL語句再取值---->先編譯后取值

${} 這種是取值以后再去編譯SQL語句---->先取值后編譯


#{}方式能夠很大程度防止sql注入屡久。

$方式無法防止Sql注入。

$方式一般用于傳入數(shù)據(jù)庫對象爱榔,例如傳入表名.

一般能用#的就別用$.

舉個activiti工作流的例子:

select * from ${prefix}ACT_HI_PROCINST where PROC_INST_ID_ = #{processInstanceId}

?著作權歸作者所有,轉載或內容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末被环,一起剝皮案震驚了整個濱河市,隨后出現(xiàn)的幾起案子详幽,更是在濱河造成了極大的恐慌筛欢,老刑警劉巖,帶你破解...
    沈念sama閱讀 211,948評論 6 492
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件唇聘,死亡現(xiàn)場離奇詭異版姑,居然都是意外死亡,警方通過查閱死者的電腦和手機雳灾,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,371評論 3 385
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門漠酿,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人谎亩,你說我怎么就攤上這事炒嘲。” “怎么了匈庭?”我有些...
    開封第一講書人閱讀 157,490評論 0 348
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵夫凸,是天一觀的道長。 經(jīng)常有香客問我阱持,道長夭拌,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 56,521評論 1 284
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任衷咽,我火速辦了婚禮鸽扁,結果婚禮上,老公的妹妹穿的比我還像新娘镶骗。我一直安慰自己桶现,他們只是感情好,可當我...
    茶點故事閱讀 65,627評論 6 386
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布鼎姊。 她就那樣靜靜地躺著骡和,像睡著了一般相赁。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上慰于,一...
    開封第一講書人閱讀 49,842評論 1 290
  • 城市分裂傳說
    那天钮科,我揣著相機與錄音,去河邊找鬼婆赠。 笑死绵脯,一個胖子當著我的面吹牛,可吹牛的內容都是我干的页藻。 我是一名探鬼主播桨嫁,決...
    沈念sama閱讀 38,997評論 3 408
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼份帐!你這毒婦竟也來了璃吧?” 一聲冷哼從身側響起,我...
    開封第一講書人閱讀 37,741評論 0 268
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤废境,失蹤者是張志新(化名)和其女友劉穎畜挨,沒想到半個月后,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體噩凹,經(jīng)...
    沈念sama閱讀 44,203評論 1 303
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡巴元,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內容為張勛視角 年9月15日...
    茶點故事閱讀 36,534評論 2 327
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年驯击,在試婚紗的時候發(fā)現(xiàn)自己被綠了彻况。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片括丁。...
    茶點故事閱讀 38,673評論 1 341
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡抡爹,死狀恐怖,靈堂內的尸體忽然破棺而出大磺,到底是詐尸還是另有隱情给郊,我是刑警寧澤菩浙,帶...
    沈念sama閱讀 34,339評論 4 330
  • ?日本核電站爆炸內幕
    正文 年R本政府宣布迎罗,位于F島的核電站睬愤,受9級特大地震影響,放射性物質發(fā)生泄漏纹安。R本人自食惡果不足惜尤辱,卻給世界環(huán)境...
    茶點故事閱讀 39,955評論 3 313
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望厢岂。 院中可真熱鬧光督,春花似錦、人聲如沸塔粒。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,770評論 0 21
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽窗怒。三九已至映跟,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間扬虚,已是汗流浹背努隙。 一陣腳步聲響...
    開封第一講書人閱讀 32,000評論 1 266
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留辜昵,地道東北人荸镊。 一個月前我還...
    沈念sama閱讀 46,394評論 2 360
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像堪置,于是被迫代替她去往敵國和親躬存。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當晚...
    茶點故事閱讀 43,562評論 2 349

推薦閱讀更多精彩內容