Mybatis 中$與#的區別

1 #是將傳入的值當做字符串的形式，eg:select id,name,age from student where id =#{id},當前端把id值1，傳入到后台的時候，就相當於 select id,name,age from student where id ='1'.

2 $是將傳入的數據直接顯示生成sql語句，eg:select id,name,age from student where id =${id},當前端把id值1，傳入到后台的時候，就相當於 select id,name,age from student where id = 1.

3 使用#可以很大程度上防止sql注入。(語句的拼接 #{xxx},使用的是PreparedStatement,會有類型轉換，比較安全簡單的說就是#{}是經過預編譯的，是安全的，${}是未經過預編譯的，僅僅是取變量的值，是非安全的，存在SQL注入。）

4 但是如果使用在order by 中就需要使用 $.

5 在大多數情況下還是經常使用#，但在不同情況下必須使用$.

我覺得#與$ $的区别最大在于：#{} 传入值时，sql解析时，参数是带引号的，而$

一 : 理解mybatis中 $與#

在mybatis中的$與#都是在sql中動態的傳入參數。

eg:select id,name,age from student where name=#{name} 這個name是動態的，可變的。當你傳入什么樣的值，就會根據你傳入的值執行sql語句。

二:使用$與#

#{}: 解析為一個 JDBC 預編譯語句（prepared statement）的參數標記符，一個 #{ } 被解析為一個參數占位符。

${}: 僅僅為一個純碎的 string 替換，在動態 SQL 解析階段將會進行變量替換。

name-->cy

eg: select id,name,age from student where name=#{name} -- name='cy'

select id,name,age from student where name=${name} -- name=cy

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 MyBatis中#{}和${}的區別詳解區別 mybatis中#{}與${}區別 mybatis中的#和$的區別 MyBatis中#{}和${}的區別 mybatis中#{}和${}的區別 Mybatis中#{}與&{}的區別 MyBatis中#{}和${}的區別詳解 Mybatis中 #{} 和 ${} 的區別! mybatis中#{}和${}的區別 mybatis 中#與$的區別