MyBatis 是一種持久化框架,它提供了兩種執行 SQL 語句的方式:預編譯和直接執行。這兩種方式在性能和安全性上有一些區別。
預編譯:在預編譯中,MyBatis 將 SQL 語句發送給數據庫,數據庫會對 SQL 語句進行編譯,并生成執行計劃。然后,MyBatis 將參數傳遞給數據庫,數據庫執行編譯后的執行計劃。預編譯的好處是可以避免 SQL 注入攻擊,因為參數值會被自動轉義。此外,由于數據庫只需要編譯一次 SQL 語句,所以在多次執行相同 SQL 語句時性能更好。
直接執行:在直接執行中,MyBatis 將 SQL 語句和參數一起發送給數據庫。數據庫不需要對 SQL 語句進行編譯,直接執行 SQL 語句。直接執行的好處是可以動態生成 SQL 語句,靈活性更高。但是,直接執行容易受到 SQL 注入攻擊,因為參數值沒有被轉義。
總的來說,預編譯是更安全和性能更好的選項,特別是在執行相同的 SQL 語句多次時。然而,如果需要動態生成 SQL 語句,直接執行可能更適合。在使用 MyBatis 時,根據具體的情況選擇合適的執行方式。
