Mybatis中#{}与${}的使用
Posted shar-wang
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Mybatis中#{}与${}的使用相关的知识,希望对你有一定的参考价值。
含义
#:为占位符
$:为拼接符
区别:
用法
#:为参数占位符?,即sql预编译
$为字符串替换, 即字符串拼接
执行流程
#:动态解析 --> 预编译 --> 运行
$: 动态解析 --> 编译 -->运行
变量替换
#:变量替换是在DBMS(数据库管理系统)中,会对对应的变量自动加上‘‘
$:变量替换实在DBMS外,不会对对应的变量加上‘‘
sql注入
#可以防止sql注入
$不可以防止sql注入
使用技巧
不论是单个参数还是多个参数,一律建议使用@param("")
能用#的地方尽量使用#,减少$
表名作为参数时,必须使用$
order by 时,必须使用$
使用$时要注意何时加或不加单引号
以上是关于Mybatis中#{}与${}的使用的主要内容,如果未能解决你的问题,请参考以下文章