mybatis中${}与#{}的区别

在项目中遇到easyui排序问题,发现与mybatis中${}和#{}}的使用有关。${}将参数直接拼接在SQL中,不进行预编译处理,而#{}}将参数转化为PreparedStatement参数,能防止SQL注入。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天在项目中使用easyui传递排序字段进行排序,但是一直无法成功,数据依然是未排序的结果。

		if (sort != null && order != null) {
			String[] sorts = sort.split(",");
			String[] orders = order.split(",");
			String orderbys = "";
			for (int i = 0; i < orders.length; i++) {
				orderbys = sorts[i] + " " + orders[i] + ",";
			}
			orderbys = orderbys.substring(0, orderbys.length() - 1);
			map.put("orderbys",orderbys.split(","));
		}
因为使用的是多条件排序,所以使用一个数组存放,例如数组为:[sid asc, urlname desc, sitename desc ]

mybatis中使用foreach进行循环:

		<if test="orderbys != null">
			ORDER BY 
			<foreach collection="orderbys" index="index" item="item" separator=",">
				#{item}
			</foreach>
		</if>
使用上面逻辑得到的sql语句是:

ORDER BY 'sid asc', 'urlname desc', 'sitename desc'


此为#{}与${}之间的区别,使用${}:

		<if test="orderbys != null">
			ORDER BY 
			<foreach collection="orderbys" index="index" item="item" separator=",">
				${item}
			</foreach>
		</if>

sql语句为:

ORDER BY  sid asc, urlname desc, sitename desc

#{}获取的数据转为一个字符串,使用 ' ' 包裹,而${}获取的数据不做任何处理。




评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值