Mybatis 中在傳參時,$ 和# 的區別
作個小筆記:java
MyBatis中使用parameterType向SQL語句傳參,parameterType後的類型能夠是基本類型int,String,HashMap和java自定義類型。安全
在SQL中引用這些參數的時候,可使用兩種方式**#{parameterName}或者${parameterName},**字符串
使用#{parameterName}引用參數的時候,Mybatis會把這個參數認爲是一個字符串,例如傳入參數 是「Smith」,那麼在SQL(Select * from emp where name = #{employeeName})使用的時候就會轉換爲Select * from emp where name = 'Smith';it
同時在SQL(Select * from emp where name = ${employeeName})使用的時候就會轉換爲 Select * from emp where name = Smith。引用
再次,從安全性上考慮,能使用#儘可能使用#來傳參,由於這樣能夠有效防止SQL注入的問題。總結
最後總結一下必須使用$引用參數的狀況,eg: 那就是參數的int型的時候,必須使用$引用。注入
相關文章
- 1. Mybatis中#{}和${}傳參的區別及#和$的區別小結
- 2. Mybatis Sql語句#{},和 ${}傳參的區別
- 3. Mybatis # $寫參數時候的區別
- 4. mybatis中的#和$的區別
- 5. mybatis中的#{}和${}的區別
- 6. Mybatis中的$和#的區別
- 7. MyBatis 中的#和$的區別
- 8. Mybatis中的 ${ } 和 #{ }的區別
- 9. Mybatis中的#和$的區別
- 10. Mybatis中#{} 和 ${}區別
- 更多相關文章...
- • PHP 5 時區 - PHP參考手冊
- • Redis在Java Web中的應用 - Redis教程
- • TiDB 在摩拜單車在線數據業務的應用和實踐
- • C# 中 foreach 遍歷的用法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
