Mybatis #{} 与 ${} 区别
动态sql是mybatis的强大特性之一,也是它优于其余 ORM 框架的一个重要缘由。mybatis 在对 sql 语句进行预编译以前,会对 sql 进行动态解析,解析为一个 BoundSql 对象,也是在此处对动态 SQL 进行处理的。sql
在动态 SQL 解析阶段, #{ } 和 ${ } 会有不一样的表现:mybatis
#{ } 解析为一个 JDBC 预编译语句(prepared statement)的参数标记符。框架
例如,sqlMap 中的 sql 语句code
select * from user where name = #{name};
解析为:对象
select * from user where name = ?;
一个 #{ } 被解析为一个参数占位符 ? 。ip
${ } 仅仅为一个纯碎的 String 替换,在动态 SQL 解析阶段将会进行变量替换编译
例如,sqlMap 中以下的 sqlclass
select * from user where name = ${name};
当咱们传递的参数为 "wang" 时,上述 sql 的解析为:变量
select * from user where name = "wang";
预编译以前的 SQL 语句已经不包含变量 name 了。select
综上所得, ${ } 的变量的替换阶段是在动态 SQL 解析阶段,而 #{ }的变量的替换是在 DBMS 中。
因此:#{} 能够防止sql注入。
Tips
1. 能使用 #{ } 的地方就用 #{ }
2. 表名做为变量时,必须使用 ${ }
相关文章
- 1. mybatis #与$区别
- 2. MyBatis与Hibernate区别
- 3. mybatis,#与$的区别
- 4. MyBatis 与Ibatis 区别
- 5. mybatis与hibernate区别
- 6. Mybatis与Hibernate区别
- 7. Hibernate与MyBatis区别
- 8. mybatis--#{}与${}的区别
- 9. mybatis与hibernate的区别
- 10. mybatis中#{}与${}的区别
- 更多相关文章...
- • SQL 别名 - SQL 教程
- • PHP 5 时区 - PHP参考手册
- • Composer 安装与使用
- • Docker容器实战(六) - 容器的隔离与限制
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
