1、#将传入的数据当成一个字符串,会对自动传入的数据加一个双引号。
2、$将传入的数据直接显示在sql语句中。
3、#方式能够很大程度上防止sql注入,而$无法防止sql的注入
4、$一般用于传入数据库对象,例如传入表名。
5、mybatis排序时使用order by动态参数时使用$而不是#
模糊查询中的使用:
1、#{}的使用
<if test="name !=null and name !='' ">
and name like "%"#{name}"%"
</if>
2、${}的使用一,不推荐不安全
<if test="name !=null and name !='' ">
and name like "%${name}%"
</if>
3、${}的使用二,推荐
ORDER BY ${columnName},传入参数id,即生成 ORDER BY id
#{}和${}的使用
猜你喜欢
转载自blog.csdn.net/qq_39822451/article/details/83582934
今日推荐
周排行