Mybatis中的 和 的區別

2021-08-28 21:11:24 字數 435 閱讀 4238

按照該欄位真實的值的型別填充佔位符。例如:string型別,呼叫ps.setstring()填充。
直接把值拼接到sql語句中,不拼接鏈結符號。
存在sql注入的問題

應用場景:排序時,要排序的字段,排序規則,就可以使用${}

select * from users order by # #;

使用#{}方式,執行sql語句


select * from users order by 'id' 'desc';
select * from users order by $ $;

使用${}方式,執行sql語句


select * from users order by id desc;

mybatis中的 和 的區別

1.將傳入的資料都當成乙個字串,會對自動傳入的資料加乙個雙引號。如 order by user id 如果傳入的值是111,那麼解析成sql時的值為order by 111 如果傳入的值是id,則解析成的sql為order by id 2.將傳入的資料直接顯示生成在sql中。如 order by u...

mybatis中的 和 的區別

相當於對資料 加上 雙引號,相當於直接顯示資料 1.將傳入的資料都當成乙個字串,會對自動傳入的資料加乙個雙引號。如 order by user id 如果傳入的值是111,那麼解析成sql時的值為order by 111 如果傳入的值是id,則解析成的sql為order by id 2.將傳入的資料...

mybatis中的 和 的區別

1.將傳入的資料都當成乙個字串,會對自動傳入的資料加乙個雙引號。如 order by user id 如果傳入的值是111,那麼解析成sql時的值為order by 111 如果傳入的值是id,則解析成的sql為order by id 2.將傳入的資料直接顯示生成在sql中。如 order by u...