- #{}是占位符,预编译处理;${}是拼接符,字符串替换,没有预编译处理。
- Mybatis在处理#{}时,#{}传入参数是以字符串传入,会将SQL中的#{}替换为?号,调用PreparedStatement的set方法来赋值。
- Mybatis在处理时 , 是 原 值 传 入 , 就 是 把 {}时,是原值传入,就是把时,是原值传入,就是把{}替换成变量的值,相当于JDBC中的Statement编译
- 变量替换后,#{} 对应的变量自动加上单引号 '';变量替换后,${} 对应的变量不会加上单引号 ''
- #{} 可以有效的防止SQL注入,提高系统安全性;${} 不能防止SQL 注入
- #{} 的变量替换是在DBMS 中;${} 的变量替换是在 DBMS 外
#{}和${}的区别?
.L.JIN.Jie2024-01-10 6:10
相关推荐
qq_4419960530 分钟前
Mybatis官方生成器使用示例꧁惜若༒奔已꧂18 小时前
spring使用xml文件整合事务+druid+mybatis小桥流水人家jjh1 天前
Mybatis执行自定义SQL并使用PageHelper进行分页黑马师兄1 天前
MybatisNeoest2 天前
场景解决之mybatis当中resultType= map时,因某个字段为null导致返回的map的key不存在怎么处理ZWZhangYu2 天前
【MyBatis源码】深入分析TypeHandler原理和源码小鸡脚来咯3 天前
springboot 整合mybatis种树人202408193 天前
MyBatis xml 文件中 SQL 语句的小于号未转义导致报错码农派大星。3 天前
MyBatis操作--进阶爱读源码的大都督3 天前
MyBatis中的LanguageDriver的作用是什么