Mybatis中#{}与${}的区别

#{}   是预编译处理 是占位符  ${}是字符串替换,是拼接符

Mybatis再处理#{}的时候,会将sql中的#{}替换为?号,调用PreparedStatement来赋值(相当与在原来的值上面加上了单引号)

Mybatis在处理${}的时候,会将${}替换成为变量的值,调用Statement来赋值(直接替换)

#{}的变量替换实在数据库管理系统中,变量替换后,#{}对应的变量自动加上单引号

${]的变量替换是在数据库管理系统中,变量替换后,${}对应的变量不会加上单引号

使用#{}可以有效的防止SQL注入,提高系统的安全性。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值