mybatis

mybatis中#{}和${}的區(qū)別

#{}方式 會將sql語句解析成傳入的參數(shù)自動加一個引號生成字符串，這樣傳來的參數(shù)都會被當(dāng)成字符串，這樣就避免了sql注入等問題。
${}方式 傳入的參數(shù)是什么就是什么，這有利于傳數(shù)據(jù)庫對象，如我們需要排序的字段是動態(tài)的:select * from user order by ${orderFiledName} ;如果我們用#{}的方式會因?yàn)榧恿艘柖也坏脚判蜃侄?#xff0c;這樣就會在執(zhí)行sql時(shí)報(bào)錯。但這樣也有缺點(diǎn)，那就是避免不了sql注入。

總結(jié)

以上是生活随笔為你收集整理的模糊知识点的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。