MyBatis允许在配置SQL语句时使用#{}和${}这两种格式的占位符来表示参数值.
简单原则: 在原来JDBC技术编程中,SQL语句可以写问号?的位置, 都使用#{}格式的占位符; 不可以写问号的位置,必须使用${}格式的占位符!
使用#{}格式的占位符,只能表示某个值! MyBatis在处理时, 会通过预编译的方式进行处理, 即: 先使用问号对占位符表示的值进行占位, 并将整个SQL语句交由MySQL进行编译线管的处理( 包括词法分析、语义分析、编译 ), 当编译完成后, 再将值带入到编译成功的SQL语句中一并执行. 简单来说, 使用#{}格式的占位符时, 最终处理机制使用了预编译的! 所以, 使用这种格式的占位符时, 在编写SQL时不需要关心值的数据类型的问题, 并且, 不存在SQL注入的风险!
使用{}格式的占位符对应的值拼接到SQL语句中, 然后再将SQL语句交由MySQL进行编译相关处理, 也就是说,
{}格式的占位符时, 没有( 也不可能 )使用预编译! 所以, 使用这种格式的占位符时, 需要自行在SQL语句中考虑数据类型的问题, 例如字符串类型的值需要使用一对单引号框住! 另外, 还存在SQL注入的风险!
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
