- #{}是占位符,预编译处理;${}是拼接符,字符串替换,没有预编译处理。
- Mybatis在处理#{}时,#{}传入参数是以字符串传入,会将SQL中的#{}替换为?号,调用PreparedStatement的set方法来赋值。
- Mybatis在处理时 , 是 原 值 传 入 , 就 是 把 {}时,是原值传入,就是把时,是原值传入,就是把{}替换成变量的值,相当于JDBC中的Statement编译
- 变量替换后,#{} 对应的变量自动加上单引号 '';变量替换后,${} 对应的变量不会加上单引号 ''
- #{} 可以有效的防止SQL注入,提高系统安全性;${} 不能防止SQL 注入
- #{} 的变量替换是在DBMS 中;${} 的变量替换是在 DBMS 外
#{}和${}的区别?
.L.JIN.Jie2024-01-10 6:10
相关推荐
一路向北_Coding2 小时前
MyBatis Generator让你优雅的写SQL莫陌尛.4 小时前
SSM(Spring+SpringMVC+Mybatis)整合2301_797604245 小时前
d41:MyBatisPlus入门,注解,配置,条件构造器,自定义SQL,IService色空大师5 小时前
【mybatisPlus详解】尘下吹霜6 小时前
【鉴权架构】SpringBoot + Sa-Token + MyBatis + MySQL + Redis 实现用户鉴权、角色管理、权限管理小陈爱coding16 小时前
SaaS多租户数据隔离实战:MyBatis拦截器实现行级安全方案lang201509281 天前
MyBatis入门指南:从零掌握数据库操作222you1 天前
Mybatis(1)椎4951 天前
web后端开发——原理勤奋菲菲2 天前
使用Mybatis-Plus,以及sqlite的使用