1、在動態sql解析過程,#{}與${}具有不通含義
#{}被解析爲一個預編譯語句的參數標記符,所以會給傳入的參數加雙引號
${}被作爲一個字符串的替換,直接顯示在SQL中,不會添加引號
2、優缺點
#{}在很大程度上防止SQL注入,${}無法防止SQL注入
3、要想實現動態傳入表名和字段名就需要用到${}
Mybatis動態傳入表名或者字段等
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
1、在動態sql解析過程,#{}與${}具有不通含義
#{}被解析爲一個預編譯語句的參數標記符,所以會給傳入的參數加雙引號
${}被作爲一個字符串的替換,直接顯示在SQL中,不會添加引號
2、優缺點
#{}在很大程度上防止SQL注入,${}無法防止SQL注入
3、要想實現動態傳入表名和字段名就需要用到${}