- #{}是占位符,预编译处理;${}是拼接符,字符串替换,没有预编译处理。
- Mybatis在处理#{}时,#{}传入参数是以字符串传入,会将SQL中的#{}替换为?号,调用PreparedStatement的set方法来赋值。
- Mybatis在处理时 , 是 原 值 传 入 , 就 是 把 {}时,是原值传入,就是把时,是原值传入,就是把{}替换成变量的值,相当于JDBC中的Statement编译
- 变量替换后,#{} 对应的变量自动加上单引号 '';变量替换后,${} 对应的变量不会加上单引号 ''
- #{} 可以有效的防止SQL注入,提高系统安全性;${} 不能防止SQL 注入
- #{} 的变量替换是在DBMS 中;${} 的变量替换是在 DBMS 外
#{}和${}的区别?
.L.JIN.Jie2024-01-10 6:10
相关推荐
是梦终空2 天前
计算机源码273—基于SpringBoot+Vue3停车场管理系统带支沙箱支付(源代码+数据库)Yeh2020582 天前
Mybatis笔记一广师大-Wzx2 天前
JavaWeb:后端部分MacroZheng2 天前
横空出世!IDEA最强MyBatis插件来了,功能很全!Java成神之路-2 天前
解析 MyBatis 中 #{} 与 ${}区别及 SQL 注入防范(附 Like/In/Order by 安全写法)Zephyr_02 天前
SQL,MyBatis-Plus,maven,Spring与VUE3哆啦A梦15882 天前
20, Springboot3+vue3实现前台轮播图和详情页的设计