MyBatis中#{}和${}的作用與區別_陳三千的博客-CSDN博客_mybatis${}有什么用

MyBatis中#{}和${}的作用與區別

?MyBatis中#{}和${}的作用與區別_陳三千的博客-CSDN博客_mybatis${}有什么用

在mybatis中#和$的主要區別是：#傳入的參數在SQL中顯示為字符串，#方式能夠很大程度防止SQL注入；$傳入的參數在SQL中直接顯示為傳入的值，$方式無法防止SQL注入。

1、傳入的參數在SQL中顯示不同

#{} 將傳入的參數（數據）在SQL中顯示為字符串，會對自動傳入的數據加一個雙引號。
「對自動傳入的數據加一個雙引號」

例：使用以下SQL語句

SELECT id,name FROM student WHERE id =#{id};

//當我們傳遞的參數id為 "1" 時，上述 SQL 的解析為：

SELECT id,name FROM student WHERE id ="1";

${} 將傳入的參數（數據）直接顯示生成在SQL中

例：使用以下SQL語句

SELECT id,name FROM student WHERE id =${id};

//當我們傳遞的參數id為 "1" 時，上述 sql 的解析為：

SELECT id,name FROM student WHERE id =1;

2、#{}可以防止SQL注入的風險（語句的拼接）；但${}無法防止SQL注入。

3、${}方式一般用于傳入數據庫對象，例如：表名用參數傳遞進SQL。

4、大多數情況下還是經常使用#{}，一般能用#{}的就別用${}；但有些情況下必須使用${}，例：MyBatis排序時使用ORDER BY動態參數時需要注意，得用${}而不是#{}。

5、#{} 的參數替換是發生在 DBMS 中，而 ${} 則發生在動態解析過程中。

MyBatis 是一款優秀的持久層框架，它支持定制化 SQL、存儲過程以及高級映射。MyBatis 避免了幾乎所有的 JDBC 代碼和手動設置參數以及獲取結果集。MyBatis 可以使用簡單的 XML 或注解來配置和映射原生信息，將接口和 Java 的 POJOs(Plain Ordinary Java Object,普通的 Java對象)映射成數據庫中的記錄。

動態 sql 是 mybatis 的主要特性之一，在 mapper 中定義的參數傳到 xml 中之后，在查詢之前 mybatis 會對其進行動態解析。mybatis 為我們提供了兩種支持動態 sql 的語法：#{} 以及 ${}；兩者都是動態的向sql語句中傳入需要的參數。
————————————————
版權聲明：本文為CSDN博主「陳三千」的原創文章，遵循CC 4.0 BY-SA版權協議，轉載請附上原文出處鏈接及本聲明。
原文鏈接：https://blog.csdn.net/weixin_38088772/article/details/114503189

創作挑戰賽新人創作獎勵來咯，堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的mybatis的$和#详解分析的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。