#{}使用的是占位符的形式,相当于使用JDBC中的PreparedStatement,有防止sql注入的功能
${}使用的是字符串拼接sql的形式,相当于使用Statement,无防止sql注入功能。
相关文章:
猜你喜欢
相关资源
相似解决方案
热门标签
#{}使用的是占位符的形式,相当于使用JDBC中的PreparedStatement,有防止sql注入的功能
${}使用的是字符串拼接sql的形式,相当于使用Statement,无防止sql注入功能。
相关文章: