码迷,mamicode.com
首页 > 数据库 > 详细

从Mybatis中#和$的区别到SQL预编译

时间:2019-09-24 21:13:05      阅读:143      评论:0      收藏:0      [点我收藏+]

标签:字符串   利用   接收   缓存   拼接   art   结果   执行   场景   

#和$的区别

Mybatis中参数传递可以通过#和$设置。它们的区别是什么呢?

 

#

Mybatis在解析SQL语句时,sql语句中的参数会被预编译为占位符问号?

 

$

Mybatis在解析SQL语句时,SQL语句中的参数会被当做字符串拼接SQL。

 

使用#能够防止SQL注入攻击。

 

那么什么是预编译?

什么是预编译

通常,一条sql在db接收到最终执行完毕返回需要经历三个阶段:

  1. 词法和语义解析
  2. 优化sql语句,制定执行计划
  3. 执行并返回结果

但是如果同样一条SQL,如果只是参数值变了,不需要每次都语法语义解析、优化、制定执行计划,

所以可以将这类SQL语句中的值用占位符替代,不需要每次编译,可以直接执行

执行的时候,直接将每次请求的不同的值设置到占位符的位置。

 

可以视为将sql语句模板化或者说参数化。

 

如果觉得不好理解,可以看看MySQL的预编译功能

预编译的优势

预编译可以缓存SQL,重复利用,

可以优化SQL的执行

 

预编译的缺点(什么场景不适合)

传入表名等数据库对象时,无法使用#,因为使用#占位符,会将表名加上引号,无法执行。

其他场景,能使用#占位符就尽量使用

 

参考:

预编译语句(Prepared Statements)介绍,以MySQL为例

# 与 $ 区别以及 sql 预编译

 

从Mybatis中#和$的区别到SQL预编译

标签:字符串   利用   接收   缓存   拼接   art   结果   执行   场景   

原文地址:https://www.cnblogs.com/wozixiaoyao/p/11580823.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!