MyBatis——小知识：MyBatis_映射配置文件

MyBatis——小知识：MyBatis_映射配置文件_参数值获取

阅读量：321 次

发布时间：2019-03-04

本文共 573 字，大约阅读时间需要 1 分钟。

#{}：可以获取map中的值或者pojo对象属性的值；

${}：可以获取map中的值或者pojo对象属性的值；

select * from employee where id=${id} and last_name=#{lastName}select * from ${tableName} where id=${id} and lastName=#{lastName}

Preparing: select * from employee where id=1 and last_name=?

Preparing: select * from employee where id=1 and lastName=?

上述两行都从控制台取出

区别：

#{}:是以预编译的形式，将参数设置到sql语句中；PreparedStatement；防止sql注入
${}:取出的值直接拼装在sql语句中；会有安全问题；
大多情况下，我们去参数的值都应该去使用#{}；

原生jdbc不支持占位符的地方我们就可以使用${}进行取值	比如分表、排序。。。；按照年份分表拆分		select * from ${year}_salary where xxx;		select * from tbl_employee order by ${f_name} ${order}

转载地址：http://mqqq.baihongyu.com/

你可能感兴趣的文章

Netflix:当你按下“播放”的时候发生了什么？

查看>>

Netflix推荐系统：从评分预测到消费者法则

查看>>

netframework 4.0内置处理JSON对象

查看>>

Netgear WN604 downloadFile.php 信息泄露漏洞复现(CVE-2024-6646)

查看>>

Netgear wndr3700v2 路由器刷OpenWrt打造全能服务器（十一）备份

查看>>

netlink2.6.32内核实现源码

查看>>

netmiko 自动判断设备类型python_Python netmiko模块的使用

查看>>

NetMizer 日志管理系统多处前台RCE漏洞复现

查看>>

NetMizer-日志管理系统 dologin.php SQL注入漏洞复现(XVE-2024-37672)

查看>>

Netpas：不一样的SD-WAN+ 保障网络通讯品质

查看>>

netron工具简单使用

查看>>

NetScaler MPX Gateway Configuration

NETSH WINSOCK RESET这条命令的含义和作用？