本文探讨了在使用Mybatis框架进行数据库操作时,如何通过动态SQL提高代码的灵活性和复用性。详细对比了#{}
这个问题最先出现在使用Mybatis连接数据库,SQL语句通用性的问题
实现功能
需要使用Mybatis查询数据库中不同的表
如果固定表名的话,根据ID查询数据库的话是这么写
select * from 表名 where sid = #{id}
不固定表名的话,SQL语句是这样写的,table是需要传入的表名
select * from ${table} where sid = #{id}
如果将表名用 #{} 而不是 ${} 则会报错
结论
在百度上查了一通后发现 #{} 会自动给括号里的内容加上 “” ,目的是防止SQL注入
而 ${} 则不会为内部的内容加上 “” ,这样就会有SQL注入的危险
Mybatis中有一个专门负责别名的注解:@Param(“”),为相应的变量取一个别名,防止冲突
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
