- #{}是占位符,预编译处理;${}是拼接符,字符串替换,没有预编译处理。
- Mybatis在处理#{}时,#{}传入参数是以字符串传入,会将SQL中的#{}替换为?号,调用PreparedStatement的set方法来赋值。
- Mybatis在处理时 , 是 原 值 传 入 , 就 是 把 {}时,是原值传入,就是把时,是原值传入,就是把{}替换成变量的值,相当于JDBC中的Statement编译
- 变量替换后,#{} 对应的变量自动加上单引号 '';变量替换后,${} 对应的变量不会加上单引号 ''
- #{} 可以有效的防止SQL注入,提高系统安全性;${} 不能防止SQL 注入
- #{} 的变量替换是在DBMS 中;${} 的变量替换是在 DBMS 外
#{}和${}的区别?
.L.JIN.Jie2024-01-10 6:10
相关推荐
q***160843 分钟前
SpringCloud 系列教程:微服务的未来(二)Mybatis-Plus的条件构造器、自定义SQL、Service接口基本用法忘记9263 小时前
mybatis是什么q***92513 小时前
Springboot3 Mybatis-plus 3.5.9k***45997 小时前
【mybatis】基本操作:详解Spring通过注解和XML的方式来操作mybatisz***56567 小时前
springboot整合mybatis-plus(保姆教学) 及搭建项目空空kkk1 天前
MyBatis——代理Dao方式的增删改查操作2501_941800882 天前
Java高性能搜索引擎与Lucene实战分享:大规模文本索引、检索与优化经验q***42822 天前
SpringCloud-持久层框架MyBatis Plus的使用与原理详解北郭guo2 天前
MyBatis框架讲解,工作原理、核心内容、如何实现【从浅入深】让你看完这篇文档对于MyBatis的理解更加深入♡喜欢做梦4 天前
MyBatis XML 配置文件:从配置规范到 CRUD 开发实践