JavaWeb开发:mybatis中mapper的引用和动态 SQL

【声明:】本文是作者(蘑菇v5)原创,版权归作者 蘑菇v5所有,侵权必究。本文首发在。如若转发,请注明作者和来源地址!未经授权,严禁私自转载!

引用:

1、#{xxx}这种方式会自动将这个值替换为PreparedStatment?来使用,如果是字符串会自动加上引号,对于排序而言就无法操作
2、${xx}这种方式叫做完全替换,直接将字符串完整的替换到这个位置,完全替换的方式可能会出现SQL注入的安全隐患。建议在参数中不要使用这种方式。但是如果使用在排序中没有任何影响


    
    
    

动态 SQL:

根据不同条件拼接SQL语句,经常出问题,动态SQL解决此问题。

JavaWeb开发:mybatis中mapper的引用和动态 SQL_第1张图片
动态sql

你可能感兴趣的:(JavaWeb开发:mybatis中mapper的引用和动态 SQL)