1.#{}是预编译处理,${}是字符串替换。
2.Mybatis在处理#{}时,会将sql中的#{}替换为?号,调用PrepareStatement的set方法来赋值;
3.Mybatis在处理${}时,就是把${}替换成变量的值。
4.使用#{}可以有效的防止SQL注入,提高系统安全性。
相关文章:
相似解决方案
热门标签
1.#{}是预编译处理,${}是字符串替换。
2.Mybatis在处理#{}时,会将sql中的#{}替换为?号,调用PrepareStatement的set方法来赋值;
3.Mybatis在处理${}时,就是把${}替换成变量的值。
4.使用#{}可以有效的防止SQL注入,提高系统安全性。
相关文章: