mybatis 输入参数 ${} 与 #{}两者取值方式的比较

输入参数:parameterType

1.输入参数类型为 简单类型(8个基本类型+String)#{}、${}的区别

a.

#{任意值},大括号里的标识符可以任意
${value} ,其中的标识符只能是value

b.

  • #{} 会自动给String类型加上’ ’ (自动类型转换)
  select stuno,stuname,stuage  from student where stuname = #{value}
  • ${} 会原样输出,需要手动加上引号【但是更适合于动态排序(动态字段)】
  select stuno,stuname,stuage  from student where stuname = '${value}'
  • 两者没有谁优谁劣

动态排序: 根据某一个字段排序(${value}的值不确定,相当于一个形参,由具体方法要传入的值为准)

select stuno,stuname,stuage  from student  order by ${value} asc

c.

#{}可以防止SQL注入,而 ${}不防止

${}、#{}相同之处: 都可以 获取对象的值 (包括嵌套类型对象)

2. 输入参数为对象类型

#{属性名}
${属性名},两者都是相同的形式

上一篇:【.NET 框架】—— Dapper框架的高级应用(二)


下一篇:数据库实验七