摘要:
结论:#{}会使用PreparedStatement的参数化查询方式,而${}会直接将参数替换到sql语句中执行(该种方式会有被sql注入的风险)。 测试: Mapper.xml 对应的Mapper接口 测试类: #{}方式: Mybatis日志打印:可以看到是使用参数化查询的方式。 ${}方式: 阅读全文
摘要:
数据库:Mysql 在使用mybatis的过程中对执行sql的返回值产生疑问,顺手记录一下。 结论: insert: 插入n条记录,返回影响行数n。(n>=1,n为0时实际为插入失败) update:更新n条记录,返回影响行数n。(n>=0) delete: 删除n条记录,返回影响行数n。(n>=0 阅读全文