好了，真正做開發(fā)也差不多一年了。一直都是看別人的博客，自己懶得寫，而且也不會寫博客，今天就開始慢慢的練習一下寫博客吧。前段時間剛好在公司遇到這樣的問題。

創(chuàng)新互聯(lián)建站堅持“要么做到，要么別承諾”的工作理念，服務領域包括：成都網(wǎng)站設計、成都網(wǎng)站建設、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣等服務，滿足客戶于互聯(lián)網(wǎng)時代的望花網(wǎng)站設計、移動媒體設計的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡建設合作伙伴！

一、舉例說明

select * from user where name = "dato"; 
select * from user where name = #{name}; 
select * from user where name = '${name}';

一般情況下，我們都不會注意到這里面有什么不一樣的地方。因為這些sql都可以達到我們的目的，去查詢名字叫dato的用戶。

二、區(qū)別

動態(tài) SQL 是 mybatis 的強大特性之一，也是它優(yōu)于其他 ORM 框架的一個重要原因。mybatis 在對 sql 語句進行預編譯之前，會對 sql 進行動態(tài)解析，解析為一個 BoundSql 對象，也是在此處對動態(tài) SQL 進行處理的。在動態(tài) SQL 解析階段， #{ } 和 ${ } 會有不同的表現(xiàn)

select * from user where name = #{name};

#{} 在動態(tài)解析的時候， 會解析成一個參數(shù)標記符。就是解析之后的語句是：

select * from user where name = ？;

那么我們使用 ${}的時候

select * from user where name = '${name}';

${}在動態(tài)解析的時候，會將我們傳入的參數(shù)當做String字符串填充到我們的語句中，就會變成下面的語句

select * from user where name = "dato";

預編譯之前的 SQL 語句已經(jīng)不包含變量了，完全已經(jīng)是常量數(shù)據(jù)了。相當于我們普通沒有變量的sql了。

綜上所得， ${ } 變量的替換階段是在動態(tài) SQL 解析階段，而 #{ }變量的替換是在 DBMS 中。

這是 #{} 和 ${} 我們能看到的主要的區(qū)別，除此之外，還有以下區(qū)別：

方式能夠很大程度防止sql注入。

$方式無法防止Sql注入。

$方式一般用于傳入數(shù)據(jù)庫對象，例如傳入表名.

一般能用#的就別用$.

所以我們在使用mybatis的時候，盡量的使用#方式！！！這是大家要注意的地方

推薦教程：《Java教程》

文章標題：JavaMybatis中的${}和#{}的區(qū)別
URL標題：http://www.chinadenli.net/article38/cgjisp.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供企業(yè)網(wǎng)站制作、商城網(wǎng)站、電子商務、定制開發(fā)、微信小程序、軟件開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)