- #{}是占位符,预编译处理;${}是拼接符,字符串替换,没有预编译处理。
- Mybatis在处理#{}时,#{}传入参数是以字符串传入,会将SQL中的#{}替换为?号,调用PreparedStatement的set方法来赋值。
- Mybatis在处理时 , 是 原 值 传 入 , 就 是 把 {}时,是原值传入,就是把时,是原值传入,就是把{}替换成变量的值,相当于JDBC中的Statement编译
- 变量替换后,#{} 对应的变量自动加上单引号 '';变量替换后,${} 对应的变量不会加上单引号 ''
- #{} 可以有效的防止SQL注入,提高系统安全性;${} 不能防止SQL 注入
- #{} 的变量替换是在DBMS 中;${} 的变量替换是在 DBMS 外
#{}和${}的区别?
.L.JIN.Jie2024-01-10 6:10
相关推荐
BD_Marathon10 小时前
搭建MyBatis框架之优化功能(七)ss27315 小时前
ruoyi 新增每页分页条数x***440117 小时前
Spring-boot3.4最新版整合swagger和Mybatis-plus哈库纳玛塔塔1 天前
放弃 MyBatis,拥抱新一代 Java 数据访问库小马爱打代码1 天前
MyBatis:插件模块详解Codeking__2 天前
Redis初识——什么是Redisy***n6142 天前
Spring Boot中集成MyBatis操作数据库详细教程hqp2 天前
SQLite 不支持 LocalDateTime用户8307196840822 天前
秒杀面试!MyBatis-Spring-Boot 初始化流程深度拆解8***f3952 天前
Spring 中使用Mybatis,超详细