MyBatis

#{}${}的区别

在预编译阶段,${}直接将内容拼接到SQL语句中,而#{}则是生成一个占位符?

${}存在SQL注入的隐患。而使用#{}时,只会把对应的字段作为参数传入,而不会去执行拼接的SQL语句。

Last updated

Was this helpful?