首頁 >Java >java教程 >Java Mybatis 中的 ${ } 與 #{ } 的差別

Java Mybatis 中的 ${ } 與 #{ } 的差別

Guanhui
Guanhui轉載
2020-07-21 13:00:453661瀏覽

Java Mybatis 中的 ${ } 與 #{ } 的差別

好了,真正做開發也差不多一年了。一直都是看別人的博客,自己懶得寫,而且也不會寫博客,今天就開始慢慢的練習一下寫博客吧。前段時間剛好在公司遇到這樣的問題。

一、舉例說明

select * from user where name = "dato"; 
select * from user where name = #{name}; 
select * from user where name = '${name}';

#一般情況下,我們都不會注意到這裡面有什麼不一樣的地方。因為這些sql都可以達到我們的目的,去查詢名字叫dato的用戶。

二、差異

動態 SQL 是 mybatis 的強大特性之一,也是它優於其他 ORM 框架的一個重要原因。 mybatis 在對 sql 語句進行預編譯之前,會對 sql 進行動態解析,解析為一個 BoundSql 對象,也是在此處對動態 SQL 進行處理的。在動態 SQL 解析階段, #{ } 和 ${ } 會有不同的表現

select * from user where name = #{name};

#{} 在動態解析的時候, 會解析成一個參數標記符。就是解析之後的語句是:

select * from user where name = ?;

那麼我們使用${}的時候

select * from user where name = '${name}';

${}在動態解析的時候,會將我們傳入的參數當做String字串填充到我們的語句中,就會變成下面的語句

select * from user where name = "dato";

預先編譯之前的SQL 語句已經不包含變數了,完全已經是常數資料了。相當於我們普通沒有變數的sql了。

綜上所得, ${ } 變數的替換階段是在動態 SQL 解析階段,而 #{ }變數的替換則是在 DBMS 中。

這是#{} 和${} 我們能看到的主要的區別,除此之外,還有以下區別:

  • 方式能夠很大程度防止sql注入。

  • $方式無法防止Sql注入。

  • $方式一般用於傳入資料庫對象,例如傳入表名.

  • 一般能用#的就別用$.

所以我們在使用mybatis的時候,盡量的使用#方式! ! !這是大家要注意的地方

推薦教學:《Java教學

以上是Java Mybatis 中的 ${ } 與 #{ } 的差別的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:jb51.net。如有侵權,請聯絡admin@php.cn刪除