- #{}是占位符,预编译处理;${}是拼接符,字符串替换,没有预编译处理。
- Mybatis在处理#{}时,#{}传入参数是以字符串传入,会将SQL中的#{}替换为?号,调用PreparedStatement的set方法来赋值。
- Mybatis在处理时 , 是 原 值 传 入 , 就 是 把 {}时,是原值传入,就是把时,是原值传入,就是把{}替换成变量的值,相当于JDBC中的Statement编译
- 变量替换后,#{} 对应的变量自动加上单引号 '';变量替换后,${} 对应的变量不会加上单引号 ''
- #{} 可以有效的防止SQL注入,提高系统安全性;${} 不能防止SQL 注入
- #{} 的变量替换是在DBMS 中;${} 的变量替换是在 DBMS 外
#{}和${}的区别?
.L.JIN.Jie2024-01-10 6:10
相关推荐
XiYang-DING11 小时前
【MyBatis】${}与 #{}的区别sxlishaobin11 小时前
SpringBoot集成MyBatis的SQL拦截器实战我登哥MVP13 小时前
Spring Boo从“会用”到“精通”:Spring Boot 入门浮游本尊15 小时前
Day 2 :POST `/plan/save` 保存链路 + MyBatis 写操作cheems952718 小时前
[开发日记]Spring Boot + MyBatis-Plus 抽奖系统排障实录:从 JWT 被拦截到雪花 ID 失控,我是怎样一步步修通登录与人员列表的我登哥MVP18 小时前
Spring Boot 从“会用”到“精通”:Rest风格原理我是唐青枫1 天前
Java MyBatis-Flex 实战指南:从 BaseMapper 到 QueryWrapper 的轻量 ORM 用法程序猿乐锅2 天前
【苍穹外卖|Day01】项目初识:从多模块结构到 OpenAPI 接口文档踩坑linweidong2 天前
Java 后端开发面试 50 个高频易混淆知识点详解