Mybatis(五)#{}与${}的区别与使用

在映射文件中,有两种方式可在SQL语句中引入参数的值:

  1. #{} 
<select id="selectMultiParam" resultType="cn.krain.domain.Student">
    select * from student where name=#{myname} or age=#{myage}
</select>
<!-- 经过Mybatis处理过后的SQL语句为: select * from student where name=? or age=? -->
  1. ${} 
<select id="selectMultiParam" resultType="cn.krain.domain.Student">
    select * from student where name=${myname} or age=${myage}
</select>
<!-- 经过Mybatis处理过后的SQL语句为: select * from student where name='康康' or age=23 -->

#{}与${}的区别:

  1. #{}使用"?"作为占位符,使用preparedStatement对象进行预编译,效率高
  2. #{}能够避免SQL注入,更安全
  3. ${}是将参数与SQL拼接起来,使用Statement对象,效率低
  4. 存在SQL注入风险,缺乏安全性
  5. ${}可以用来替换表名或列名
全部评论

相关推荐

07-16 11:11
杭州电子科技大学 网络安全
点赞 评论 收藏
分享
07-15 10:30
天津商业大学 Java
点赞 评论 收藏
分享
06-24 11:49
门头沟学院 Java
找实习真的好累好累
我是27届双非,今年4月底开始第一次投简历,后来五月份因为学校期末考试没投,到端午节之后才又开始投,投了一周后开始有面试,从上周开始到现在应该面了有十家左右,最后确定了一家浙江做ai的小公司,从刚刚开始的一有面试都得好几天准备到现在根本不想面。想了一下,自己开始找实习之后,感觉很焦虑,估计是牛客刷多了,感觉都是27届进大厂了,几乎没有睡过舒舒服服的懒觉了都是每天7点自然就醒了,九点就开始在BOSS上投,今天又有一家公司给我打电话约明天早上十点面试,我也不太想面,因为都是小公司没啥差别,感觉自己离那些牛人都太远了,但是已经好久都没打过代码了,帮室友写个课设都磕磕绊绊的😅,不知道大家有没有这种感觉。附一个我的简历吧,大家可以给我提提意见,分布式有什么好课程嘛😕
逆流河上万仙退:27届进大厂的要么是客户端或者前端 要么是92✌️ 普通学历的应该很少很少很少 不需要太焦虑一些无法改变的东西 慢慢来吧
为了找工作你投递了多少公...
点赞 评论 收藏
分享
07-16 11:07
合肥工业大学 算法工程师
点赞 评论 收藏
分享
评论
点赞
收藏
分享

全站热榜

更多

创作者周榜

更多
正在热议
更多
# 第一份工作应该选高薪还是热爱? #
66932次浏览 593人参与
# 不考虑薪资和职业,你最想做什么工作呢? #
92184次浏览 679人参与
# 秋招签约后的心态变化 #
82615次浏览 814人参与
# 听劝,这个公司值得去吗 #
486324次浏览 1700人参与
# 你觉得早上几点上班合适? #
72465次浏览 303人参与
# 学历贬值真的很严重吗? #
24600次浏览 174人参与
# 机械人与华为的爱恨情仇 #
120228次浏览 957人参与
# 一人推荐一个值得去的通信/硬件公司 #
186557次浏览 1859人参与
# 打工人的工作餐日常 #
53357次浏览 415人参与
# 哪些公司真双非友好? #
15886次浏览 82人参与
# 26届的你们有几段实习? #
44349次浏览 488人参与
# 月薪多少能在一线城市生存 #
28565次浏览 307人参与
# 双非能在秋招上岸吗? #
221798次浏览 1172人参与
# 你以为的实习VS真实的实习 #
30137次浏览 274人参与
# 今年秋招哪家公司给的薪资最良心? #
253053次浏览 1418人参与
# 你后悔自己读研吗? #
20805次浏览 240人参与
# 当下环境,你会继续卷互联网,还是看其他行业机会 #
118001次浏览 812人参与
# 追觅科技求职进展汇总 #
18327次浏览 120人参与
# 实习想申请秋招offer,能不能argue薪资 #
150050次浏览 932人参与
# 如何KTV领导 #
62872次浏览 472人参与
牛客网
牛客网在线编程
牛客网题解
牛客企业服务