mybatis中有趣的符号#与$ - 代码天地

mybatis中有趣的符号#与$

其他 2019-04-23 18:34:43 阅读次数: 0

${ }是字符串替换，相当于直接显示数据，#{ }是预编译处理，相当于对数据加上双引号

即#是将传入的值当做字符串的形式，先替换为?号，然后调用PreparedStatement的set方法来赋值，而$是将传入的数据直接显示生成sql语句

--Mybatis在处理#{}时
select id,name,age from student where id =#{id}
当前端把id值1传入到后台的时候，就相当于:
select id,name,age from student where id ='1'

--Mybatis在处理${}时
select id,name,age from student where id =${id}
当前端把id值1传入到后台的时候，就相当于：
select id,name,age from student where id = 1

使用#{ }可以有效的防止SQL注入，提高系统安全性(语句的拼接)，如果使用在order by 中就需要使用 ${ }。

最大区别在于：#{ } 传入值时，sql解析参数是带引号的，而${ }传入值时，sql解析参数是不带引号的。

猜你喜欢

转载自www.cnblogs.com/Small-sunshine/p/10758016.html

mybatis中有趣的符号#与$

python 中有趣的库tqdm

JS中有趣的知识

C语言中有趣的猜数字游戏

关于 Uboot 中有趣的 0xdeadbeef 填充

Python数据结构中有趣的小技巧

linux系统中有趣的新发现

盘点几个linux中有趣的游戏。

Java中有趣的String、StringBuffer与StringBuilder

html中有趣的显示出柠檬的方法

嵌入式（三）：keil中有趣的错误

js中有趣的隐式转化结构

js中有趣又常用的函数封装

有趣的数学求和符号Σ (sigma)简述

Python 中有什么不容易让人察觉的有趣的事实?

有趣的游戏

有趣的网站

有趣的问题

有趣的printf

有趣的素数

有趣的题

有趣的数

有趣的题目

有趣的博客

有趣的代码

有趣的数列

有趣的console

有趣的注释

有趣的跳跃

有趣的电影

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

让自己的头脑极度开放

CentOS 6.5(x64) 和Redhat6.5操作系误删libc

高可用注册中心

【日记】12.28/【题解】AtCoder AGC041

XML（5）_XML 约束_DTD

Java集合Map（四）

树梅派安装桌面环境教程

pipenv 的使用和安装

小程序白屏问题和内存研究

C语言简单选择排序

每日归档

更多

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)