1、#{ }是预编译处理,MyBatis在处理#{ }时,它会将sql中的#{ }替换为?,然后调用PreparedStatement的set方法来赋值,传入字符串后,会在值两边加上单引号;
2、${ }是字符串替换, MyBatis在处理${ }时,它会将sql中的${ }替换为变量的值,传入的数据不会加两边加上单引号。
注意:使用${ }会导致sql注入,不利于系统的安全性!
MyBatis的${ }与#{ }有区别
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
Spring开发:动态代理的艺术与实践
原創
2024-04-16 22:33:07
代码生成器之如何快速生成后端接口
原創
2024-03-11 23:29:01
mybatis使用,UpdateWrapper时间更新问题
原創
2024-03-08 00:44:23
迄今为止最完整的DDD实践
原創
2023-08-24 00:29:34
crabc-源码阅读记录
原創
2023-08-11 23:59:49
【架构与设计】常见微服务分层架构的区别和落地实践
原創
2023-04-18 12:00:15
StarRocks简单使用
原創
2023-03-29 21:24:49
Mybatis的五种分页方式详解
原創
2023-03-27 00:18:32
MyBatis转义符号问题集
原創
2023-02-25 13:09:19
IDEA插件Easy Code自定义模板
荼靡旖旎
2023-02-25 00:26:51
Mybatis源码解析06-关键组件ParameterHandler
原創
2023-02-14 23:57:34
Mybatis源码解析-配置、启动加载
原創
2023-01-19 23:36:19
开源十年,AOSuite 开发平台停止维护 [EOL]
原創
2022-12-24 22:05:18