Mybatis(五)#{}与${}的区别与使用

在映射文件中,有两种方式可在SQL语句中引入参数的值:

  1. #{} 
<select id="selectMultiParam" resultType="cn.krain.domain.Student">
    select * from student where name=#{myname} or age=#{myage}
</select>
<!-- 经过Mybatis处理过后的SQL语句为: select * from student where name=? or age=? -->
  1. ${} 
<select id="selectMultiParam" resultType="cn.krain.domain.Student">
    select * from student where name=${myname} or age=${myage}
</select>
<!-- 经过Mybatis处理过后的SQL语句为: select * from student where name='康康' or age=23 -->

#{}与${}的区别:

  1. #{}使用"?"作为占位符,使用preparedStatement对象进行预编译,效率高
  2. #{}能够避免SQL注入,更安全
  3. ${}是将参数与SQL拼接起来,使用Statement对象,效率低
  4. 存在SQL注入风险,缺乏安全性
  5. ${}可以用来替换表名或列名
全部评论

相关推荐

07-04 12:25
门头沟学院 硬件开发
点赞 评论 收藏
分享
07-07 13:32
门头沟学院 业务管理
点赞 评论 收藏
分享
06-15 20:57
已编辑
门头沟学院 Java
逆天辅导员
大学生&nbsp;大三&nbsp;给家长打电话&nbsp;扣操行分后续在图四
CARLJOSEPH...:年轻人有傲气很正常,但是建议工作前洗净傲气。 说实在的,什么奖学金什么奖项的都很一般。尊重你的老师,在有时间的时候去上课,真遇到走不开的事,请态度端正地向你的老师说明情况,请求请假。我相信任何一个有师德的老师都会允许的(我的老师就是这样)。
点赞 评论 收藏
分享
06-09 11:28
湖北师范大学 Java
招黑奴呢
醉蟀:你不干有的是人干
点赞 评论 收藏
分享
07-09 18:28
门头沟学院 Java
提前批还要实习啊?
写着提前批,结果还要实习4个月以上???
程序员牛肉:这种不用看,直接投了,面试的时候问对应的HR就行。有可能他们是直接复制的暑期实习的模板。
点赞 评论 收藏
分享
评论
点赞
收藏
分享

全站热榜

更多

创作者周榜

更多
正在热议
更多
# 计算机有哪些岗位值得去? #
9842次浏览 89人参与
# 电网笔面经互助 #
36041次浏览 351人参与
# 实习生的蛐蛐区 #
29662次浏览 218人参与
# 听劝,这个简历怎么改 #
177499次浏览 1151人参与
# 应届生,你找到工作了吗 #
15859次浏览 129人参与
# 你找工作的时候用AI吗? #
11756次浏览 119人参与
# 说说你知道的学历厂 #
20910次浏览 124人参与
# 总结:哪家公司面试体验感最好 #
51576次浏览 367人参与
# 学历贬值真的很严重吗? #
21755次浏览 161人参与
# 面试尴尬现场 #
17056次浏览 109人参与
# 入职第一天,你准备什么时候下班 #
62948次浏览 380人参与
# 大学生该如何认清当下的就业环境? #
88779次浏览 567人参与
# 下班后的时间你怎么安排 #
5413次浏览 61人参与
# 打工人的工作餐日常 #
48664次浏览 362人参与
# 哪些公司校招卡第一学历 #
61909次浏览 234人参与
# 哪一瞬间觉得自己长大了 #
5496次浏览 89人参与
# 社会教会你的第一课 #
22835次浏览 286人参与
# 你认为小厂实习有用吗? #
8294次浏览 81人参与
# 你觉得第一学历对求职有影响吗? #
92992次浏览 668人参与
# 研究所笔面经互助 #
75455次浏览 470人参与
牛客网
牛客网在线编程
牛客网题解
牛客企业服务