Mybatis动态传入表名或者字段等

1、在动态sql解析过程,#{}与${}具有不通含义
#{}被解析为一个预编译语句的参数标记符,所以会给传入的参数加双引号
${}被作为一个字符串的替换,直接显示在SQL中,不会添加引号

2、优缺点
#{}在很大程度上防止SQL注入,${}无法防止SQL注入

3、要想实现动态传入表名和字段名就需要用到${}

 

©️2020 CSDN 皮肤主题: 编程工作室 设计师: CSDN官方博客 返回首页
实付0元
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值