说一下mybatis里面#{}和${}的区别

wuqingshun3141592026-04-09 9:35

面试

#{}:把值当"参数"传进去

xml 复制代码 
where name = #{name}
and age = #{age}

${}:把值当"SQL 代码片段"拼进去

xml 复制代码 
select * from ${tableName}

但是使用${}要注意sql注入的问题,就是用户的输入可能会被当做程序代码去执行。

相关推荐
码不停蹄的玄黓16 小时前
Spring Bean 生命周期
java·后端·spring
西安邮电大学16 小时前
分治算法详细讲解
java·后端·其他·算法·面试
摇滚侠17 小时前
Mybatis 入门到项目实战 搭建 MyBatis 框架 01-14
java·tomcat·mybatis
敲个大西瓜17 小时前
mybatis插件原理与编写
mybatis
码不停蹄的玄黓17 小时前
SpringBoot 全局异常处理器实现
java·spring boot·后端
小高学习java18 小时前
事务的边界问题,如何判断数据回滚时机。
java·数据库·后端
何极光18 小时前
Maven安装与配置
java·maven
Ting.~18 小时前
在java中接入百度地图
java·开发语言·dubbo
敲个大西瓜18 小时前
加密算法小解
java
阿维的博客日记18 小时前
怎么样才算是用到了反射呢?有什么关键特征吗
java
热门推荐
01HTTP 与 HTTPS 的区别:从原理到实战详解022026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?032026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?04【AI】2026 年具身智能模型和世界模型总结05GitHub 镜像站点06AI科技热点日报 | 2026年6月1日07《置身钉内》原文-可播放阅读082026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf09Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析10AI一周事件 · 2026-06-03 至 2026-06-09