Mybatis(五)#{}与${}的区别与使用

在映射文件中,有两种方式可在SQL语句中引入参数的值:

  1. #{} 
<select id="selectMultiParam" resultType="cn.krain.domain.Student">
    select * from student where name=#{myname} or age=#{myage}
</select>
<!-- 经过Mybatis处理过后的SQL语句为: select * from student where name=? or age=? -->
  1. ${} 
<select id="selectMultiParam" resultType="cn.krain.domain.Student">
    select * from student where name=${myname} or age=${myage}
</select>
<!-- 经过Mybatis处理过后的SQL语句为: select * from student where name='康康' or age=23 -->

#{}与${}的区别:

  1. #{}使用"?"作为占位符,使用preparedStatement对象进行预编译,效率高
  2. #{}能够避免SQL注入,更安全
  3. ${}是将参数与SQL拼接起来,使用Statement对象,效率低
  4. 存在SQL注入风险,缺乏安全性
  5. ${}可以用来替换表名或列名
全部评论

相关推荐

07-04 18:25
门头沟学院 Java
点赞 评论 收藏
分享
07-09 11:20
北京信息科技大学 机械结构工程师
点赞 评论 收藏
分享
06-27 22:49
赣南师范大学 运营
求内推工作!
有红包
陆续:不可思议 竟然没那就话 那就我来吧 :你是我在牛客见到的最美的女孩
点赞 评论 收藏
分享
05-16 15:36
南昌航空大学科技学院 Java
点赞 评论 收藏
分享
07-09 16:15
山东科技大学 研发工程师
点赞 评论 收藏
分享
评论
点赞
收藏
分享

全站热榜

更多

创作者周榜

更多
正在热议
更多
# 计算机有哪些岗位值得去? #
9294次浏览 88人参与
# 电网笔面经互助 #
35953次浏览 348人参与
# 实习生的蛐蛐区 #
28303次浏览 216人参与
# 听劝,这个简历怎么改 #
177341次浏览 1150人参与
# 应届生,你找到工作了吗 #
15356次浏览 127人参与
# 你找工作的时候用AI吗? #
10950次浏览 103人参与
# 说说你知道的学历厂 #
19977次浏览 120人参与
# 总结:哪家公司面试体验感最好 #
51477次浏览 367人参与
# 学历贬值真的很严重吗? #
21654次浏览 161人参与
# 面试尴尬现场 #
15603次浏览 101人参与
# 入职第一天,你准备什么时候下班 #
62845次浏览 380人参与
# 大学生该如何认清当下的就业环境? #
88668次浏览 567人参与
# 下班后的时间你怎么安排 #
5028次浏览 57人参与
# 打工人的工作餐日常 #
48585次浏览 362人参与
# 哪些公司校招卡第一学历 #
61789次浏览 234人参与
# 哪一瞬间觉得自己长大了 #
5191次浏览 85人参与
# 社会教会你的第一课 #
21616次浏览 272人参与
# 你认为小厂实习有用吗? #
7934次浏览 79人参与
# 你觉得第一学历对求职有影响吗? #
92878次浏览 668人参与
# 研究所笔面经互助 #
75384次浏览 470人参与
牛客网
牛客网在线编程
牛客网题解
牛客企业服务