Mabatis中#{}和${}的區(qū)別有哪些

這篇文章主要介紹Mabatis中#{}和${}的區(qū)別有哪些，文中介紹的非常詳細(xì)，具有一定的參考價值，感興趣的小伙伴們一定要看完！

動態(tài) sql 是 mybatis 的主要特性之一，在 mapper 中定義的參數(shù)傳到 xml 中之后，在查詢之前 mybatis 會對其進(jìn)行動態(tài)解析。mybatis 為我們提供了兩種支持動態(tài) sql 的語法：#{} 以及 ${}。

　　在下面的語句中，如果 username 的值為 zhangsan，則兩種方式無任何區(qū)別：

select * from user where name = #{name};
select * from user where name = ${name};

　　其解析之后的結(jié)果均為

select * from user where name = 'zhangsan';

　　但是 #{} 和 ${} 在預(yù)編譯中的處理是不一樣的。#{} 在預(yù)處理時，會把參數(shù)部分用一個占位符 ? 代替，變成如下的 sql 語句：

select * from user where name = ?;

　　而 ${} 則只是簡單的字符串替換，在動態(tài)解析階段，該 sql 語句會被解析成

select * from user where name = 'zhangsan';

　　以上，#{} 的參數(shù)替換是發(fā)生在 DBMS 中，而 ${} 則發(fā)生在動態(tài)解析過程中。

　　那么，在使用過程中我們應(yīng)該使用哪種方式呢？

　　答案是，優(yōu)先使用 #{}。因為 ${} 會導(dǎo)致 sql 注入的問題。看下面的例子：

select * from ${tableName} where name = #{name}

　　在這個例子中，如果表名為

　　 user; delete user; -- 

　　則動態(tài)解析之后 sql 如下：

select * from user; delete user; -- where name = ?;

　　--之后的語句被注釋掉，而原本查詢用戶的語句變成了查詢所有用戶信息+刪除用戶表的語句，會對數(shù)據(jù)庫造成重大損傷，極大可能導(dǎo)致服務(wù)器宕機。

　　但是表名用參數(shù)傳遞進(jìn)來的時候，只能使用 ${} ，具體原因可以自己做個猜測，去驗證。這也提醒我們在這種用法中要小心sql注入的問題。

以上是“Mabatis中#{}和${}的區(qū)別有哪些”這篇文章的所有內(nèi)容，感謝各位的閱讀！希望分享的內(nèi)容對大家有幫助，更多相關(guān)知識，歡迎關(guān)注億速云行業(yè)資訊頻道！