詳解Mybatis中的 ${} 和 #{}區(qū)別與用法
Mybatis 的Mapper.xml語句中parameterType向SQL語句傳參有兩種方式:#{}和${}
我們經常使用的是#{},一般解說是因為這種方式可以防止SQL注入,簡單的說#{}這種方式SQL語句是經過預編譯的,它是把#{}中間的參數(shù)轉義成字符串,舉個例子:
select * from student where student_name = #{name}
預編譯后,會動態(tài)解析成一個參數(shù)標記符?:
select * from student where student_name = ?
而使用${}在動態(tài)解析時候,會傳入參數(shù)字符串
select * from student where student_name = 'lyrics'
總結:
#{} 這種取值是編譯好SQL語句再取值
${} 這種是取值以后再去編譯SQL語句
- #{}方式能夠很大程度防止sql注入。
- $方式無法防止Sql注入。
- $方式一般用于傳入數(shù)據(jù)庫對象,例如傳入表名.
- 一般能用#的就別用$.
舉個activiti工作流的例子:
select * from${prefix}ACT_HI_PROCINST where PROC_INST_ID_ =#{processInstanceId}
到此這篇關于詳解Mybatis中的 ${} 和 #{}區(qū)別與用法的文章就介紹到這了,更多相關mybatis ${} 和 #{}區(qū)別與用法內容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家!
相關文章
java 記錄一個子串在整串中出現(xiàn)的次數(shù)實例
今天小編就為大家分享一篇java 記錄一個子串在整串中出現(xiàn)的次數(shù)實例,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧2018-07-07java通過URLClassLoader類加載器加載外部jar代碼示例
ClassLoader翻譯過來就是類加載器,普通的java開發(fā)者其實用到的不多,但對于某些框架開發(fā)者來說卻非常常見,下面這篇文章主要給大家介紹了關于java通過URLClassLoader類加載器加載外部jar的相關資料,需要的朋友可以參考下2024-01-01Java之Spring認證使用Profile配置運行環(huán)境講解
這篇文章主要介紹了Java之Spring認證使用Profile配置運行環(huán)境講解,本篇文章通過簡要的案例,講解了該項技術的了解與使用,以下就是詳細內容,需要的朋友可以參考下2021-07-07@PostConstruct在項目啟動時被執(zhí)行兩次或多次的原因及分析
這篇文章主要介紹了@PostConstruct在項目啟動時被執(zhí)行兩次或多次的原因及分析,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教2021-08-08