#{…}:会把参数的位置使用“?”做占位符,执行SQL的时候才会替换“?”的值
${…}:直接把参数中的值作为SQL的一部分来执行→可能会有SQL注入的问题
如何选用:
.
.
.
:
当
插
入
的
参
数
是
作
为
S
Q
L
执
行
的
一
部
分
的
时
候
必
须
使
用
{...}:当插入的参数是作为SQL执行的一部分的时候必须使用
...:当插入的参数是作为SQL执行的一部分的时候必须使用{…}
#{…}:当传入的参数是同数据库进行交互的时候,使用#{…}
简单地判断:传入的参数在SQL中是否能够加上单引号。可以加单引号,使用#{…},不能加单引号,使用${…}
Mybatis中#{...}和${...}的区别
最新推荐文章于 2024-02-29 14:23:24 发布