mybatis中#{}与${}区别
来源:互联网 发布:海尔ife矩阵 编辑:程序博客网 时间:2024/04/25 04:51
#相当于对数据加上双引号,$相当于直接显示数据
默认情况下,使用#{}语法,MyBatis会产生PreparedStatement语句中,并且安全的设置PreparedStatement参数,这个过程中MyBatis会进行必要的安全检查和转义。
示例1:
执行SQL:Select * from emp where name = #{employeeName}
参数:employeeName=>Smith
解析后执行的SQL:Select * from emp where name = ?
执行SQL:Select * from emp where name = ${employeeName}
参数:employeeName传入值为:Smith
解析后执行的SQL:Select * from emp where name =Smith
综上所述、${}方式会引发SQL注入的问题、同时也会影响SQL语句的预编译,所以从安全性和性能的角度出发,能使用#{}的情况下就不要使用${}
但是${}在什么情况下使用呢?
有时候可能需要直接插入一个不做任何修改的字符串到SQL语句中。这时候应该使用${}语法。
比如,动态SQL中的字段名,如:ORDER BY ${columnName}
注意:当使用${}参数作为字段名或表名时、需指定statementType为“STATEMENT”,如:
<select id="queryMetaList" resultType="Map" statementType="STATEMENT">Select * from emp where name = ${employeeName} ORDER BY ${columnName}</select>
0 0
- mybatis中#{}与${}区别
- mybatis中#与$区别
- mybatis 中#与$的区别
- Mybatis 中 $ 与 # 的区别
- mybatis 中#与$的区别
- mybatis 中#与$的区别
- mybatis 中#与$的区别
- mybatis 中#与$的区别
- mybatis 中#与$的区别
- mybatis 中#与$的区别
- mybatis 中#与$的区别
- mybatis 中#与$的区别
- mybatis 中#与$的区别
- mybatis 中#与$的区别
- mybatis 中#与$的区别
- mybatis 中#与$的区别
- mybatis 中#与$的区别
- mybatis 中#与$的区别
- 配置文件<lib>节点里没有libtest项;
- 通过hibernate API编写访问数据库的代码
- C#点击iframe页面的控件(button),弹出层,关闭弹出层时只刷新父页面中的iframe里面的页面
- javascript之,深扒typeof,instanceof操作符
- 关于链表的一些总结和代码,java实现
- mybatis中#{}与${}区别
- hdu 1061 Rightmost Digit
- 黑马程序员---OC学习笔记之block访问外部变量【重点面试】
- 深入理解Android之Gradle
- stm8 io口 spi模拟,可用于RC522
- UIStatusBar汇总_iOS9.0后修改状态栏颜色(UIStatusBar)
- IOS 启动画面设置
- R语言读取oracle数据库数据表
- 数据输入控件使用简介
