mybatis的$和#详解分析
MyBatis中#{}和${}的作用與區別_陳三千的博客-CSDN博客_mybatis${}有什么用
MyBatis中#{}和${}的作用與區別
?MyBatis中#{}和${}的作用與區別_陳三千的博客-CSDN博客_mybatis${}有什么用
在mybatis中#和$的主要區別是:#傳入的參數在SQL中顯示為字符串,#方式能夠很大程度防止SQL注入;$傳入的參數在SQL中直接顯示為傳入的值,$方式無法防止SQL注入。
1、傳入的參數在SQL中顯示不同
#{} 將傳入的參數(數據)在SQL中顯示為字符串,會對自動傳入的數據加一個雙引號。
「對自動傳入的數據加一個雙引號」
例:使用以下SQL語句
SELECT id,name FROM student WHERE id =#{id};
//當我們傳遞的參數id為 "1" 時,上述 SQL 的解析為:
SELECT id,name FROM student WHERE id ="1";
${} 將傳入的參數(數據)直接顯示生成在SQL中
例:使用以下SQL語句
SELECT id,name FROM student WHERE id =${id};
//當我們傳遞的參數id為 "1" 時,上述 sql 的解析為:
SELECT id,name FROM student WHERE id =1;
2、#{}可以防止SQL注入的風險(語句的拼接);但${}無法防止SQL注入。
3、${}方式一般用于傳入數據庫對象,例如:表名用參數傳遞進SQL。
4、大多數情況下還是經常使用#{},一般能用#{}的就別用${};但有些情況下必須使用${},例:MyBatis排序時使用ORDER BY動態參數時需要注意,得用${}而不是#{}。
5、#{} 的參數替換是發生在 DBMS 中,而 ${} 則發生在動態解析過程中。
MyBatis 是一款優秀的持久層框架,它支持定制化 SQL、存儲過程以及高級映射。MyBatis 避免了幾乎所有的 JDBC 代碼和手動設置參數以及獲取結果集。MyBatis 可以使用簡單的 XML 或注解來配置和映射原生信息,將接口和 Java 的 POJOs(Plain Ordinary Java Object,普通的 Java對象)映射成數據庫中的記錄。
動態 sql 是 mybatis 的主要特性之一,在 mapper 中定義的參數傳到 xml 中之后,在查詢之前 mybatis 會對其進行動態解析。mybatis 為我們提供了兩種支持動態 sql 的語法:#{} 以及 ${};兩者都是動態的向sql語句中傳入需要的參數。
————————————————
版權聲明:本文為CSDN博主「陳三千」的原創文章,遵循CC 4.0 BY-SA版權協議,轉載請附上原文出處鏈接及本聲明。
原文鏈接:https://blog.csdn.net/weixin_38088772/article/details/114503189
總結
以上是生活随笔為你收集整理的mybatis的$和#详解分析的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 把菠萝梗泡水里多长时间长须子 把菠萝梗泡
- 下一篇: stream进行分组统计