执行sql时,mybatis中使用#作为参数注入方式时,需要执行20秒左右,而使用$时只需要2秒,sql本身执行也是2秒左右,不是说#能提高查询效率吗
2条回答 默认 最新
木头人123。 2023-11-27 20:42关注在MyBatis中,
#和$都是参数占位符,但它们的工作方式是不同的。#会把输入参数转换为一个预编译参数,也就是 JDBC 的?。这样做的好处是可以防止 SQL 注入攻击,因为输入参数会被数据库自动转义。但如果你的查询包含很复杂的逻辑,或者使用了很多的#占位符,那么预编译和转义可能会花费一些时间,这可能会影响查询的性能。$则直接把输入参数拼接到 SQL 语句中。这样做的好处是可以提高查询的性能,因为不需要预编译和转义。但缺点是可能会引发 SQL 注入攻击,如果输入参数包含恶意的 SQL 代码,那么这段代码会被直接执行。所以,通常情况下,我们推荐使用
#来防止 SQL 注入攻击。只有在你确定输入参数是安全的,并且需要优化查询性能的时候,才考虑使用$。在你的情况下,
#的执行时间比$长,可能是因为预编译和转义花费了较多的时间。如果你确定你的输入参数是安全的,那么你可以考虑使用$来提高查询的性能。但你需要谨慎处理输入参数,避免 SQL 注入攻击。本回答被题主选为最佳回答 , 对您是否有帮助呢?评论 打赏解决 1无用举报
分享
- 2016-11-10 13:55回答 3 已采纳 #是绑定变量,$是拼接SQL.
- 2017-05-11 03:51回答 4 已采纳 问题的原因已经找到了,谢谢大家。 原来db.properties有个username属性,使用${username}会读取到这个属性,而不会去读取User对象里面的username。
- 2018-06-25 08:55回答 12 已采纳 # $ order by: 一般使用#,防止注入,但在排序问题上,必须使用$进行注入。 因为#是按string类型拼接,就成为:order by 'cloumn' 'desc'。
- 2023-07-29 01:34禅与计算机程序设计艺术的博客 MyBatis 是一款优秀的持久层框架,它支持自定义 SQL、存储...为了更好地保障系统的安全性和运行效率,本篇文章将结合 Mybatis 的一些特性,通过动态 SQL 对数据库进行优化和安全检查的方法进行探讨。什么是动态 SQL?
- 2020-09-29 16:46回答 4 已采纳 可以传一下list集合,在mybatis里面用foreach循环 你的字段里面不是多个值是用逗号分割的, 可以用这个方法Arrays.asList(s.split(","),转接转成list
- 2018-07-09 07:46回答 6 已采纳 并不是你说的“#引入的是字符串,如果传入排序字段的话 应该用$”,而是:#和$都可以作为参数传递字符串,但是#可以防止SQL注入而$不行;一般来说我们用#作为一般参数的传入,而$则是作为一些特定字符串
- 2022-08-17 16:09回答 10 已采纳 order by tio.id = #{id} 排序为啥要这样写呢,还要传参数?
- 2018-08-24 22:29Golden_soft的博客 Hibernate VS MyBatis 区别 Hibernate3和MyBatis(iBatis)的执行效率比较 2012年11月13日 15:47:37 阅读数:4280更多 个人分类: Hibernate_Struts_Spring_ibatis 我不想引起Hibernate和Mybatis的口水仗,关于这...
- 2020-12-19 19:02回答 3 已采纳 你的字段都定义错了
- 2021-11-14 18:20回答 1 已采纳 相关的配置sql看下怎么写的占位符搞错了,是#{}
- 2023-02-15 21:30回答 3 已采纳 可以参考《阿里java开发手册(泰山版)》里说的 4 - 1. 【强制】在表查询中,一律不要使用 * 作为查询的字段列表,需要哪些字段必须明确写明。说明: 增加查询分析器解析成本。增减字段容易与 r
- 2023-07-30 00:42禅与计算机程序设计艺术的博客 Hibernate 是 Java 语言中的一个ORM(Object Relational Mapping)框架,它的主要作用是在Java编程中将关系型数据库映射到对象模型上。Hibernate 使用一种名为 Hibernate Session 的对象来代表数据库会话,并通过 ...
- 2017-04-13 14:03回答 3 已采纳 其实你也可以自己做测试的,假设执行一个查询的操作一千次或几千次,打印开始和结束的时间差就知道了
- 2023-07-24 21:25"sudo的博客 文章目录MyBatis1.简介1.1什么是Mybatis1.2持久化1.3持久层1.4为什么需要Mybatis2.第一个Mybatis程序2.1搭建环境2.1.1.搭建数据库:2.1.2.新建项目(工程)2.1.3导入依赖2.2创建一个模块**2.2.1.编写Mybatis的核心...
- 2023-07-29 02:25禅与计算机程序设计艺术的博客 可以将 XML 配置文件中的数据库操作逻辑分离出来,即便是多个开发人员同时开发时也不会互相干扰,提高协作效率;提供详细的错误信息,可以很方便地定位到底出了哪里的问题;支持多种数据库系统,可以自动生成 SQL,...
- 没有解决我的问题, 去提问
问题事件
系统已结题
12月6日
已采纳回答
11月28日-
创建了问题
11月27日
悬赏问题
- ¥15 关于#单片机#的问题:以ATMEGA128或相近型号单片机为控制器设计直流电机调速的闭环控制系统(相关搜索:设计报告|软件设计|流程图)
- ¥15 打开软件提示错误:failed to get wglChoosePixelFormatARB
- ¥30 电脑误删了手机的照片怎么恢复?
- ¥15 (标签-python|关键词-char)
- ¥15 python+selenium,在新增时弹出了一个输入框
- ¥15 苹果验机结果的api接口哪里有??单次调用1毛钱及以下。
- ¥20 学生成绩管理系统设计
- ¥15 来一个cc穿盾脚本开发者
- ¥15 CST2023安装报错
- ¥15 使用diffusionbert生成文字 结果是PAD和UNK怎么办