- #{}是占位符,预编译处理;${}是拼接符,字符串替换,没有预编译处理。
- Mybatis在处理#{}时,#{}传入参数是以字符串传入,会将SQL中的#{}替换为?号,调用PreparedStatement的set方法来赋值。
- Mybatis在处理时 , 是 原 值 传 入 , 就 是 把 {}时,是原值传入,就是把时,是原值传入,就是把{}替换成变量的值,相当于JDBC中的Statement编译
- 变量替换后,#{} 对应的变量自动加上单引号 '';变量替换后,${} 对应的变量不会加上单引号 ''
- #{} 可以有效的防止SQL注入,提高系统安全性;${} 不能防止SQL 注入
- #{} 的变量替换是在DBMS 中;${} 的变量替换是在 DBMS 外
#{}和${}的区别?
.L.JIN.Jie2024-01-10 6:10
相关推荐
DuelCode2 小时前
Windows VMWare Centos Docker部署Springboot 应用实现文件上传返回文件http链接荔枝吻4 小时前
【沉浸式解决问题】idea开发中mapper类中突然找不到对应实体类JAVA学习通4 小时前
Mybatis--动态SQL新world12 小时前
mybatis-plus从入门到入土(二):单元测试RainbowSea16 小时前
问题 1:MyBatis-plus-3.5.9 的分页功能修复JAVA学习通19 小时前
Mybatis----留言板双力臂4041 天前
MyBatis动态SQL进阶:复杂查询与性能优化实战慕y2741 天前
Java学习第十五部分——MyBatis一勺菠萝丶1 天前
Spring Boot + MyBatis/MyBatis Plus:XML中循环处理List参数的终极指南coding and coffee2 天前
狂神说 - Mybatis 学习笔记 --下