- #{}是占位符,预编译处理;${}是拼接符,字符串替换,没有预编译处理。
- Mybatis在处理#{}时,#{}传入参数是以字符串传入,会将SQL中的#{}替换为?号,调用PreparedStatement的set方法来赋值。
- Mybatis在处理时 , 是 原 值 传 入 , 就 是 把 {}时,是原值传入,就是把时,是原值传入,就是把{}替换成变量的值,相当于JDBC中的Statement编译
- 变量替换后,#{} 对应的变量自动加上单引号 '';变量替换后,${} 对应的变量不会加上单引号 ''
- #{} 可以有效的防止SQL注入,提高系统安全性;${} 不能防止SQL 注入
- #{} 的变量替换是在DBMS 中;${} 的变量替换是在 DBMS 外
#{}和${}的区别?
.L.JIN.Jie2024-01-10 6:10
相关推荐
自在极意功。3 小时前
MyBatis配置文件详解:environments、transactionManager与dataSource全面解析星星不打輰18 小时前
SSM项目--SweetHouse 甜蜜蛋糕屋代码栈上的思考1 天前
MyBatis:注解方式实现数据库 CRUD 全操作꒰ঌ 安卓开发໒꒱1 天前
一个参数引发的“插入成功却返回 -2147482646”:深入解析 MyBatis 批处理模式陷阱与高性能批量更新方案总会落叶1 天前
MyBatis XML映射配置与日志系统全解析2024暴富1 天前
SpringBoot基于Mybatis拦截器实现数据权限(图文)Billow_lamb2 天前
MyBatis Plus 中常用的插件列表silence2502 天前
MyBatis-Plus 报错 Invalid bound statement(insert)?其实是 SqlSessionFactoryBean 踩坑了好学且牛逼的马2 天前
原生 JDBC + DbUtils + MyBatis 同场景 Demo(C3P0 数据源 XML 配置版)代码栈上的思考2 天前
MyBatis XML的方式来实现