mybatis

mybatis中#{}和${}的區別

#{}方式 會將sql語句解析成傳入的參數自動加一個引號生成字符串，這樣傳來的參數都會被當成字符串，這樣就避免了sql注入等問題。
${}方式 傳入的參數是什么就是什么，這有利于傳數據庫對象，如我們需要排序的字段是動態的:select * from user order by ${orderFiledName} ;如果我們用#{}的方式會因為加了引號而找不到排序字段，這樣就會在執行sql時報錯。但這樣也有缺點，那就是避免不了sql注入。

總結

以上是生活随笔為你收集整理的模糊知识点的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。