mybatis # $的区别
1 #是将传入的值当作字符串的形式,eg:select id,name,age from student where id =#{id},当前端把id值1,传入到后台的时候,就至关于 select id,name,age from student where id ='1'.前端
2 $是将传入的数据直接显示生成sql语句,eg:select id,name,age from student where id =${id},当前端把id值1,传入到后台的时候,就至关于 select id,name,age from student where id = 1. sql
3 使用#能够很大程度上防止sql注入。(语句的拼接 #{xxx},使用的是PreparedStatement,会有类型转换,比较安全 简单的说就是#{}是通过预编译的,是安全的,${}是未通过预编译的,仅仅是取变量的值,是非安全的,存在SQL注入。)安全
4 可是若是使用在order by 中就须要使用 $.字符串
5 在大多数状况下仍是常用#,但在不一样状况下必须使用$.编译
相关文章
- 1. mybatis的#{} ${} 的区别
- 2. Mybatis-Plus和Mybatis的区别
- 3. mybatis #和$的区别
- 4. mybatis,#与$的区别
- 5. Mybatis #和$的区别
- 6. mybatis$和#的区别
- 7. mybatis #{}和${}的区别
- 8. MyBatis:#和$的区别
- 9. Mybatis # 和 $ 的区别
- 10. Mybatis # 和 $的区别
- 更多相关文章...
- • MyBatis的工作原理 - MyBatis教程
- • MyBatis的核心组件 - MyBatis教程
- • 漫谈MySQL的锁机制
- • 互联网组织的未来:剖析GitHub员工的任性之源
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章