Mybatis #{} 與 ${} 區別
動態sql是mybatis的強大特性之一,也是它優於其餘 ORM 框架的一個重要緣由。mybatis 在對 sql 語句進行預編譯以前,會對 sql 進行動態解析,解析爲一個 BoundSql 對象,也是在此處對動態 SQL 進行處理的。sql
在動態 SQL 解析階段, #{ } 和 ${ } 會有不一樣的表現:mybatis
#{ } 解析爲一個 JDBC 預編譯語句(prepared statement)的參數標記符。框架
例如,sqlMap 中的 sql 語句code
select * from user where name = #{name};
解析爲:對象
select * from user where name = ?;
一個 #{ } 被解析爲一個參數佔位符 ? 。ip
${ } 僅僅爲一個純碎的 String 替換,在動態 SQL 解析階段將會進行變量替換編譯
例如,sqlMap 中以下的 sqlclass
select * from user where name = ${name};
當咱們傳遞的參數爲 "wang" 時,上述 sql 的解析爲:變量
select * from user where name = "wang";
預編譯以前的 SQL 語句已經不包含變量 name 了。select
綜上所得, ${ } 的變量的替換階段是在動態 SQL 解析階段,而 #{ }的變量的替換是在 DBMS 中。
因此:#{} 能夠防止sql注入。
Tips
1. 能使用 #{ } 的地方就用 #{ }
2. 表名做爲變量時,必須使用 ${ }
相關文章
- 1. mybatis #與$區別
- 2. MyBatis與Hibernate區別
- 3. mybatis,#與$的區別
- 4. MyBatis 與Ibatis 區別
- 5. mybatis與hibernate區別
- 6. Mybatis與Hibernate區別
- 7. Hibernate與MyBatis區別
- 8. mybatis--#{}與${}的區別
- 9. mybatis與hibernate的區別
- 10. mybatis中#{}與${}的區別
- 更多相關文章...
- • SQL 別名 - SQL 教程
- • PHP 5 時區 - PHP參考手冊
- • Composer 安裝與使用
- • Docker容器實戰(六) - 容器的隔離與限制
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
