Mybatis 的Mapper.xml語句中parameterType向SQL語句傳參有兩種方式：#{}和${}

我們經常使用的是#{},一般解說是因為這種方式可以防止SQL注入，簡單的說#{}這種方式SQL語句是經過預編譯的，它是把#{}中間的參數轉義成字符串，舉個例子：

預編譯后,會動態解析成一個參數標記符?：

而使用${}在動態解析時候，會傳入參數字符串

總結：

#{} 這種取值是編譯好SQL語句再取值
${} 這種是取值以后再去編譯SQL語句

• #{}方式能夠很大程度防止sql注入。
• $方式無法防止Sql注入。
• $方式一般用于傳入數據庫對象，例如傳入表名.
• 一般能用#的就別用$.

舉個activiti工作流的例子：

到此這篇關于詳解Mybatis中的 ${} 和 #{}區別與用法的文章就介紹到這了,更多相關mybatis ${} 和 #{}區別與用法內容請搜索服務器之家以前的文章或繼續瀏覽下面的相關文章希望大家以后多多支持服務器之家！

原文鏈接：https://blog.csdn.net/j04110414/article/details/78914787