mybatis中的#号与$符号的区别
2017-02-15 00:00
218 查看
#{变量名}可以进行预编译、类型匹配等操作,#{变量名}会转化为jdbc的类型。
select * from tablename where id = #{id}
假设id的值为12,其中如果数据库字段id为字符型,那么#{id}表示的就是'12',如果id为整型,那么id就是12,并且MyBatis会将上面SQL语句转化为jdbc的select * from tablename where id=?,把?参数设置为id的值。
${变量名}不进行数据类型匹配,直接替换。
select * from tablename where id = ${id}
如果字段id为整型,sql语句就不会出错,但是如果字段id为字符型, 那么sql语句应该写成select * from table where id = '${id}'。
#方式能够很大程度防止sql注入。
$方式无法方式sql注入。
$方式一般用于传入数据库对象,例如传入表名。
尽量多用#方式,少用$方式。
select * from tablename where id = #{id}
假设id的值为12,其中如果数据库字段id为字符型,那么#{id}表示的就是'12',如果id为整型,那么id就是12,并且MyBatis会将上面SQL语句转化为jdbc的select * from tablename where id=?,把?参数设置为id的值。
${变量名}不进行数据类型匹配,直接替换。
select * from tablename where id = ${id}
如果字段id为整型,sql语句就不会出错,但是如果字段id为字符型, 那么sql语句应该写成select * from table where id = '${id}'。
#方式能够很大程度防止sql注入。
$方式无法方式sql注入。
$方式一般用于传入数据库对象,例如传入表名。
尽量多用#方式,少用$方式。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- MyBatis中#号与美元符号的区别
- MyBatis中#号与美元符号的区别
- mybatis的xml文件中数据传输符号#和$的区别
- MyBatis中井号与美元符号的区别
- ibatis中#号与$符号的区别是什么?
- mybatis中#和$符号的区别(转)
- mybatis中#和$符号的区别
- mybatis中#和$符号的区别
- mybatis中的#号和$号的区别
- mybatis中#和$符号的区别
- mybatis中#和$符号的区别
- mybatis中# 和$ 符号的区别
- mybatis中#和$符号的区别
- mybatis 中符号 #与$ 修饰变量的区别
- mybatis.xml文件中#与$符号的区别以及数学符号的处理
- 【mybatis】:mybatis中$和#符号的区别与联系
- mybatis中#与$符号在防止数据注入上的区别
- mybatis中的#号和$号的区别
- mybatis中#和$符号的区别
- mybatis.xml文件中#与$符号的区别以及数学符号的处理