- #{}是占位符,预编译处理;${}是拼接符,字符串替换,没有预编译处理。
- Mybatis在处理#{}时,#{}传入参数是以字符串传入,会将SQL中的#{}替换为?号,调用PreparedStatement的set方法来赋值。
- Mybatis在处理时 , 是 原 值 传 入 , 就 是 把 {}时,是原值传入,就是把时,是原值传入,就是把{}替换成变量的值,相当于JDBC中的Statement编译
- 变量替换后,#{} 对应的变量自动加上单引号 '';变量替换后,${} 对应的变量不会加上单引号 ''
- #{} 可以有效的防止SQL注入,提高系统安全性;${} 不能防止SQL 注入
- #{} 的变量替换是在DBMS 中;${} 的变量替换是在 DBMS 外
#{}和${}的区别?
.L.JIN.Jie2024-01-10 6:10
相关推荐
qq_214225877 小时前
学生成绩管理系统Java实战(Spring Boot+MyBatis Plus)珹洺9 小时前
MyBatis实战指南(一)MyBatis入门基础与利用IDEA从零开始搭建你的第一个MyBatis系统我爱Jack1 天前
Mybatis操作数据库(2)prinrf('千寻)2 天前
MyBatis-Plus 的 updateById 方法不更新 null 值属性的问题linab1122 天前
mybatis中的resultMap的association及collectio的使用Code哈哈笑2 天前
【图书管理系统】用户注册系统实现详解Code哈哈笑2 天前
【基于Spring Boot 的图书购买系统】深度讲解 用户注册的前后端交互,Mapper操作MySQL数据库进行用户持久化lyrhhhhhhhh2 天前
MyBatis 延迟加载与缓存菜鸟蹦迪3 天前
学习记录:mybatis和jdbc实现数据表作为参数的相关的sql操作