mybatis中#和$符号的区别
来源:互联网 发布:移动免费流量软件 编辑:程序博客网 时间:2024/05/14 19:02
mybatis做为一个轻量级ORM框架在许多项目中使用,因其简单的入门受到了广大开发者的热爱。在近期项目中再做一个相关的开发,碰到了#、$符号这样的问题,之前没怎么注意过,通过学习之后,有了点感悟,分享如下,
#{}
使用#{}意味着使用的预编译的语句,即在使用jdbc时的preparedStatement,sql语句中如果存在参数则会使用?作占位符,我们知道这种方式可以防止sql注入,并且在使用#{}时形成的sql语句,已经带有引号,例,select * from table1 where id=#{id} 在调用这个语句时我们可以通过后台看到打印出的sql为:select * from table1 where id='2' 加入传的值为2.也就是说在组成sql语句的时候把参数默认为字符串。
${}
使用${}时的sql不会当做字符串处理,是什么就是什么,如上边的语句:select * from table1 where id=${id} 在调用这个语句时控制台打印的为:select * from table1 where id=2 ,假设传的参数值为2
从上边的介绍可以看出这两种方式的区别,我们最好是能用#{}则用它,因为它可以防止sql注入,且是预编译的,在需要原样输出时才使用${},如,
${}:select * from ${tableName} order by ${id} 这里需要传入“表名”和按照“哪个列”进行排序 ,
假如传入table1、id 则语句为:select * from table1 order by id
#{} :如果是使用#{} 则变成了:select * from 'table1' order by 'id' 我们知道这样就不对了。
另,在使用以下的配置时,必须使用#{}
<select id="selectMessageByIdI" parameterType="int" resultType="Message"> select * from message where id=#{id}; </select>
在parameterType是int时,sql语句中必须是#{}。
转载自:http://www.cnblogs.com/teach/p/5685545.html
- mybatis中#和$符号的区别
- mybatis中#和$符号的区别
- mybatis中#和$符号的区别
- mybatis中#和$符号的区别
- mybatis中#和$符号的区别
- 【mybatis】:mybatis中$和#符号的区别与联系
- mybatis的xml文件中数据传输符号#和$的区别
- iBatis 和 myBatis中 的“$”符号和“#”
- MyBatis中#号与美元符号的区别
- mybatis 中符号 #与$ 修饰变量的区别
- mybatis中#和$的区别
- mybatis中#和¥的区别
- Mybatis中#和$的区别
- Mybatis中#和$的区别
- mybatis中$和#的区别
- MyBatis中$和#的区别
- MyBatis中$和#的区别
- MyBatis中#和$的区别
- IO多路复用
- 面试过程中没来得及细读的文章
- 判断一个字符串的字符重新排列后,能否变成另一个字符串。
- Asp.net面试题
- Leetcode c语言-Search Insert Position
- mybatis中#和$符号的区别
- [US Giants] 十. Data Structure
- 健身教练课程目录
- Java Exception最佳实践
- 洛谷P1169 [ZJOI2007]棋盘制作
- POJ 3761 Bubble Sort
- 2017.9.26 块的计数 思考记录
- 博客搬家啦
- Oracle SQL不走索引小记