Mybatis中#{}和${}有什么區別

Mybatis中#{}和${}有什么區別？針對這個問題，今天小編總結這篇有關#{}和${}之間的區別的文章，希望能幫助更多想解決這個問題的朋友找到更加簡單易行的辦法。

先來看一下#{},在mybatis中：
<mapper namespace="cn.xh.dao">
<select id="getCount" parameterType="String"   resultType="int">
select count() from user where age = #{value}
</select>
</mapper>
#{value}會被傳入的內容替換，替換的時候將傳入的內容當成字符串，加上引號：例如傳入的內容為23，sql語句會變為select count() from user where age= ‘23’
這里是運行日志：

從日志可以看出實際上是相當于執行了這段代碼：
String sql = "select count(*) from user where age = ?";
preparedStatement = connection.prepareStatement(sql);
preparedStatement.setString(1, “23”);
通過調用preparedStatement的setString方法傳入參數可以防止sql注入，安全性更高。如果只傳入一個參數該參數的名字可以隨意取。

再來看一下${}:

<mapper namespace="cn.xh.dao">
<select id="getCount" parameterType="String"   resultType="int">
select count() from ${value}
</select>
</mapper>
${value}會被傳入的內容替換，注意此處是直接替換，不會加上引號。例如傳入的內容為 user 則sql語句變為:select count() from user
看運行日志：

從運行日志可以看出這里是直接拼接字符串。
總結一下#{}和${}之間的區別：
#{}：傳入的內容會被作為字符串，被加上引號，以預編譯的方式傳入，安全性高，可以防止sql注入。
${}:傳入的內容會直接拼接，不會加上引號，可能存在sql注入的安全隱患。
所以能用#{}的地方就用#{},但是諸如傳入表名，需要排序的時候order by 字段 的 “字段名”的時候可以用${}.

看完上述內容，你們對Mybatis中#{}和${}的區別大概了解了嗎？如果想了解更多相關文章內容，歡迎關注億速云行業資訊頻道，感謝各位的閱讀！