首页 > 代码库 > mybatis中的#{}和${}

mybatis中的#{}和${}

#{}:相当于预处理中的占位符?。

  #{}里面的参数表示接收java输入参数的名称。

  #{}可以接受HashMap、简单类型、POJO类型的参数。

  当接受简单类型的参数时,#{}里面可以是value,也可以是其他。

  #{}可以防止SQL注入。

${}:相当于拼接SQL串,对传入的值不做任何解释的原样输出。

  ${}会引起SQL注入,所以要谨慎使用。

  ${}可以接受HashMap、简单类型、POJO类型的参数。

  当接受简单类型的参数时,${}里面只能是value。

mybatis中的#{}和${}