MybaisPlus中#{} 和${}的区别---SpringCloud工作笔记187

本文介绍了MybatisPlus中#{}和${}的区别,#{}将内容解释为字符串,避免SQL注入风险,适用于大部分情况。而${}则可能导致SQL注入,一般用于处理如表名等特殊场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

   这里主要的区别是:

     #{}的内容会被解释成字符串,也就是说,会被引擎自动给加上一个双引号,而${},会把引用的数据

直接就显示在sql中,这样的话,就会有sql注入的风险.

     而#{}因为会把数据处理成字符串,所以避免了sql注入的风险,所以我们在使用的时候,大部分时间会使用#{}.

SELECT id,name FROM test WHERE id =#{id};

//当我们传递的参数id为 "1" 时,上述 SQL 的解析为:

SELECT id,name FROM test WHERE id ="1";
SELECT id,name FROM test WHERE id =${id};

//当我们传递的参数id为 "1" 时,上述 sql 的解析为:

SELECT id,name FROM test WHERE id =1;

但是对于一些对象来说,比如表的名字,等,可以测试一下还是用${}

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

添柴程序猿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值