- #{}是占位符,预编译处理;${}是拼接符,字符串替换,没有预编译处理。
- Mybatis在处理#{}时,#{}传入参数是以字符串传入,会将SQL中的#{}替换为?号,调用PreparedStatement的set方法来赋值。
- Mybatis在处理时 , 是 原 值 传 入 , 就 是 把 {}时,是原值传入,就是把时,是原值传入,就是把{}替换成变量的值,相当于JDBC中的Statement编译
- 变量替换后,#{} 对应的变量自动加上单引号 '';变量替换后,${} 对应的变量不会加上单引号 ''
- #{} 可以有效的防止SQL注入,提高系统安全性;${} 不能防止SQL 注入
- #{} 的变量替换是在DBMS 中;${} 的变量替换是在 DBMS 外
#{}和${}的区别?
.L.JIN.Jie2024-01-10 6:10
相关推荐
Tatakai258 小时前
Mybatis Plus分页查询返回total为0问题A_cot8 小时前
Redis 的三个并发问题及解决方案(面试题)晚睡早起₍˄·͈༝·͈˄*₎◞ ̑̑9 小时前
苍穹外卖学习笔记(七)二十雨辰12 小时前
[苍穹外卖]-12Apache POI入门与实战Amagi.14 小时前
Redis的内存淘汰策略执键行天涯18 小时前
【经验帖】JAVA中同方法,两次调用Mybatis,一次更新,一次查询,同一事务,第一次修改对第二次的可见性如何工业甲酰苯胺19 小时前
Spring Boot 整合 MyBatis 的详细步骤(两种方式)ggdpzhk21 小时前
Mybatis 快速入门(maven)Java小白笔记1 天前
关于使用Mybatis-Plus 自动填充功能失效问题计算机学姐1 天前
基于SpringBoot+Vue的篮球馆会员信息管理系统