mybatis中为什么$不安全,为什么还需要$,什么时候会用到它?
mybatis中#{}和${}的区别mybatis获取表名
·
mybatis使用#{}时, 是会自动在将该变量加上引号,例如:
select * from user where name = #{name};
-- 解析为
select * from user where name = ?;
执行SQL时,MyBatis会将#{name}使用占位符(?)替代,然后调用preparedStatement进行预编译,最终执行的sql语句为:
select * from user where name = 'xiao';mybatis使用${}时, 是直接将对象的值与${}进行替换,例如:
select * from ${name}
-- 执行的sql语句
select * from user
总结:就是当我们需要拼接的变量上是列名这些不能带单引号时,就必须使用${}。
常见的使用${}的情况:
1.当sql中表名是从参数中取的情况
2.order by排序语句中,因为order by 后边必须跟字段名,这个字段名不能带引号,如果带引号会被识别会字符串,而不是字段。
魔乐社区(Modelers.cn) 是一个中立、公益的人工智能社区,提供人工智能工具、模型、数据的托管、展示与应用协同服务,为人工智能开发及爱好者搭建开放的学习交流平台。社区通过理事会方式运作,由全产业链共同建设、共同运营、共同享有,推动国产AI生态繁荣发展。
更多推荐
1
0- 0
已为社区贡献2条内容
所有评论(0)