MyBatis
#{}和${}的区别
#{}和${}的区别在预编译阶段,${}直接将内容拼接到SQL语句中,而#{}则是生成一个占位符?。
${}存在SQL注入的隐患。而使用#{}时,只会把对应的字段作为参数传入,而不会去执行拼接的SQL语句。
Last updated
Was this helpful?
#{}和${}的区别在预编译阶段,${}直接将内容拼接到SQL语句中,而#{}则是生成一个占位符?。
${}存在SQL注入的隐患。而使用#{}时,只会把对应的字段作为参数传入,而不会去执行拼接的SQL语句。
Last updated
Was this helpful?