- #{}是占位符,预编译处理;${}是拼接符,字符串替换,没有预编译处理。
- Mybatis在处理#{}时,#{}传入参数是以字符串传入,会将SQL中的#{}替换为?号,调用PreparedStatement的set方法来赋值。
- Mybatis在处理时 , 是 原 值 传 入 , 就 是 把 {}时,是原值传入,就是把时,是原值传入,就是把{}替换成变量的值,相当于JDBC中的Statement编译
- 变量替换后,#{} 对应的变量自动加上单引号 '';变量替换后,${} 对应的变量不会加上单引号 ''
- #{} 可以有效的防止SQL注入,提高系统安全性;${} 不能防止SQL 注入
- #{} 的变量替换是在DBMS 中;${} 的变量替换是在 DBMS 外
#{}和${}的区别?
.L.JIN.Jie2024-01-10 6:10
相关推荐
只因在人海中多看了你一眼7 小时前
B.40.3.2-MyBatis核心技术详解与性能优化.又是新的一天.13 小时前
健身房预约系统SSM+Mybatis(五、预约展示)北城以北888814 小时前
SSM--MyBatis框架之动态SQL计算机学姐17 小时前
基于SpringBoot的公务员考试管理系统【题库组卷+考试练习】刘一说2 天前
深入解析 Spring Boot 数据访问:Spring Data JPA 与 MyBatis 集成实战赋能大师兄2 天前
MyBatis缓存机制codingPower2 天前
升级mybatis-plus导致项目启动报错: net.sf.jsqlparser.statement.select.SelectBody123461613 天前
互联网大厂Java面试:从Spring Boot到微服务的探索2301_801252224 天前
Mybatis的添加和修改功能W.Buffer5 天前
MyBatis 源码深度解析:从 Spring Boot 实战到底层原理