MyBatis中#{}和${}的作用与区别_陈三千的博客-CSDN博客_mybatis${}有什么用

MyBatis中#{}和${}的作用与区别

 MyBatis中#{}和${}的作用与区别_陈三千的博客-CSDN博客_mybatis${}有什么用

在mybatis中#和$的主要区别是：#传入的参数在SQL中显示为字符串，#方式能够很大程度防止SQL注入；$传入的参数在SQL中直接显示为传入的值，$方式无法防止SQL注入。

1、传入的参数在SQL中显示不同

#{} 将传入的参数（数据）在SQL中显示为字符串，会对自动传入的数据加一个双引号。
「对自动传入的数据加一个双引号」

例：使用以下SQL语句

SELECT id,name FROM student WHERE id =#{id};

//当我们传递的参数id为 "1" 时，上述 SQL 的解析为：

SELECT id,name FROM student WHERE id ="1";

${} 将传入的参数（数据）直接显示生成在SQL中

例：使用以下SQL语句

SELECT id,name FROM student WHERE id =${id};

//当我们传递的参数id为 "1" 时，上述 sql 的解析为：

SELECT id,name FROM student WHERE id =1;

2、#{}可以防止SQL注入的风险（语句的拼接）；但${}无法防止SQL注入。

3、${}方式一般用于传入数据库对象，例如：表名用参数传递进SQL。

4、大多数情况下还是经常使用#{}，一般能用#{}的就别用${}；但有些情况下必须使用${}，例：MyBatis排序时使用ORDER BY动态参数时需要注意，得用${}而不是#{}。

5、#{} 的参数替换是发生在 DBMS 中，而 ${} 则发生在动态解析过程中。

MyBatis 是一款优秀的持久层框架，它支持定制化 SQL、存储过程以及高级映射。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。MyBatis 可以使用简单的 XML 或注解来配置和映射原生信息，将接口和 Java 的 POJOs(Plain Ordinary Java Object,普通的 Java对象)映射成数据库中的记录。

动态 sql 是 mybatis 的主要特性之一，在 mapper 中定义的参数传到 xml 中之后，在查询之前 mybatis 会对其进行动态解析。mybatis 为我们提供了两种支持动态 sql 的语法：#{} 以及 ${}；两者都是动态的向sql语句中传入需要的参数。
————————————————
版权声明：本文为CSDN博主「陈三千」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/weixin_38088772/article/details/114503189