- #{}是占位符,预编译处理;${}是拼接符,字符串替换,没有预编译处理。
- Mybatis在处理#{}时,#{}传入参数是以字符串传入,会将SQL中的#{}替换为?号,调用PreparedStatement的set方法来赋值。
- Mybatis在处理时 , 是 原 值 传 入 , 就 是 把 {}时,是原值传入,就是把时,是原值传入,就是把{}替换成变量的值,相当于JDBC中的Statement编译
- 变量替换后,#{} 对应的变量自动加上单引号 '';变量替换后,${} 对应的变量不会加上单引号 ''
- #{} 可以有效的防止SQL注入,提高系统安全性;${} 不能防止SQL 注入
- #{} 的变量替换是在DBMS 中;${} 的变量替换是在 DBMS 外
#{}和${}的区别?
.L.JIN.Jie2024-01-10 6:10
相关推荐
哈喽姥爷21 小时前
Spring Boot--yml配置信息书写和获取奔跑你个Run2 天前
mybatis plus 使用wrapper输出SQL躲在云朵里`3 天前
Spring Scheduler定时任务实战:从零掌握任务调度Java小白程序员4 天前
MyBatis基础到高级实践:全方位指南(中)山楂树下懒猴子4 天前
ChatAI项目-ChatGPT-SDK组件工程Mr_hwt_1234 天前
基于mybatis-plus动态数据源实现mysql集群读写分离和从库负载均衡教程(详细案例)Z_z在努力5 天前
【杂类】Spring 自动装配原理little_xianzhong5 天前
关于对逾期提醒的定时任务~改进完善MadPrinter5 天前
SpringBoot学习日记 Day11:博客系统核心功能深度开发奔跑吧邓邓子5 天前
【Java实战㉟】Spring Boot与MyBatis:数据库交互的进阶之旅