使用mybatis时动态传参,#{}预编译完是占位符?,而${}预编译完就是传进来的参数。
#{} 默认会用引号将参数引起来
${} 单纯替代。
使用#防止sql注入,$不能防止sql注入,一般使用#.
在order by使用$.
使用${}的场景:
1 作为in条件时,
2 参数为int类型并且数据库中字段的类型是number,
3 表名
4 order by ${},排序字段
使用mybatis时动态传参,#{}预编译完是占位符?,而${}预编译完就是传进来的参数。
#{} 默认会用引号将参数引起来
${} 单纯替代。
使用#防止sql注入,$不能防止sql注入,一般使用#.
在order by使用$.
使用${}的场景:
1 作为in条件时,
2 参数为int类型并且数据库中字段的类型是number,
3 表名
4 order by ${},排序字段