mybatis中#{}和${}之间有什么区别呢?
下文笔者讲述mybatis中#{}和${}之间的区别说明,如下所示
#{}和${}功能简介
#{}和${}都是mybatis中的占位符
#{}和${}区别
区别1:安全性
#{}是占位符,预编译处理,可防止SQL注入
${}是拼接符,字符串替换,没有预编译处理,不能防止SQL注入
区别2:mybatis处理上
Mybatis在处理#{}时,#{}传入参数是以字符串传入
会将SQL中的#{}替换为?号,并调用PreparedStatement的set方法来赋值
Mybatis在处理${}时,是原值传入,其处理方式为将${}替换成变量值,类似于JDBC中的Statement编译
区别3:是否添加单引号
#{}对应的变量自动加上单引号
${}对应的变量不会加上单引号
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
