MyBatis中#和$的区别
MyBatis中使用parameterType向SQL语句传参,parameterType后的类型能够是基本类型int,String,HashMap和java自定义类型。java
在SQL中引用这些参数的时候,可使用两种方式#{parameterName}或者${parameterName},首先,咱们说一下这两种引用参数时的区别,使用#{parameterName}引用参数的时候,Mybatis会把这个参数认为是一个字符串,例如传入参数是“Smith”,那么在SQL(Select * from emp where name = #{employeeName})使用的时候就会转换为Select * from emp where name = 'Smith'; 同时在SQL(Select * from emp where name = ${employeeName})使用的时候就会转换为Select * from emp where name = Smith。sql
简单说#{}是通过预编译的,是安全的,而${}是未通过预编译的,仅仅是取变量的值,是非安全的,存在sql注入。安全
只能${}的状况,order by、like 语句只能用${}了,用#{}会多个' '致使sql语句失效.此外动态拼接sql也要用${}。
spa
相关文章
- 1. mybatis中的#和$的区别
- 2. mybatis中的#{}和${}的区别
- 3. Mybatis中的$和#的区别
- 4. MyBatis 中的#和$的区别
- 5. Mybatis中的 ${ } 和 #{ }的区别
- 6. Mybatis中的#和$的区别
- 7. Mybatis中#{} 和 ${}区别
- 8. MyBatis中#{ }和${ }的区别
- 9. mybatis中#{}和${}的区别
- 10. mybatis中#和$的区别
- 更多相关文章...
- • Spring中Bean的作用域 - Spring教程
- • 现实生活中的 XML - XML 教程
- • C# 中 foreach 遍历的用法
- • 适用于PHP初学者的学习线路和建议
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
