Mybatis 的Mapper.xml語句中parameterType向SQL語句傳參有兩種方式：#{}和${}

我們經常使用的是#{},一般解說是因為這種方式可以防止SQL注入，簡單的說#{}這種方式SQL語句是經過預編譯的，它是把#{}中間的參數轉義成字符串，舉個例子：

select * from student where student_name = #{name}

預編譯后,會動態解析成一個參數標記符?：

select * from student where student_name = ?

而使用${}在動態解析時候，會傳入參數字符串

select * from student where student_name = ’lyrics’

總結：

#{} 這種取值是編譯好SQL語句再取值${} 這種是取值以后再去編譯SQL語句

舉個activiti工作流的例子：

select * from${prefix}ACT_HI_PROCINST where PROC_INST_ID_ =#{processInstanceId}

到此這篇關于詳解Mybatis中的 ${} 和 #{}區別與用法的文章就介紹到這了,更多相關mybatis ${} 和 #{}區別與用法內容請搜索好吧啦網以前的文章或繼續瀏覽下面的相關文章希望大家以后多多支持好吧啦網！