MyBatis的映射文件中#{}和${}的区别

. #{}是占位符,如果参数是普通类型(int,double,String...),#{形参名可任意},如果参数是对象类型,#{属性名}; 
    ${}是sql拼接符号,如果参数是普通类型(int,double,String...),${value} 如果参数是对象类型,${属性名};. #{}是采用预编译传参,参数在dbms中起作用,可以有效防止sql注入;
    ${}是直接拼接参数,本质是字符串替换,参数在dbms前起作用,不能防止sql注入;.#{}在解析时自带引号;${}在sql解析时,会原样输出不会带引号.

总结:能用#{},就不要用${};表名作参数时,必须用${};order by 时, 参数作为排序列名时必须用 ${};
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值