Java简介

学习路线

基础

开发工具

运行环境

Servlet

Boot

Data

MVC

Security

Cloud

WS

MyBatis

Hibernate

Maven

Gradle

MyBatis中#{}和${}的不同之处是什么呢?

java-教程王 MyBatis 发布时间:2022-03-27 20:45:55 阅读数:12034 1
下文笔者讲述MyBatis中#{}和${}的区别,如下所示: 
 #{}:
    预编译处理
 ${}:
   字符串替换
-----------------------------------------------------
 Mybatis:
    在处理#{}时,会将sql中的#{}替换为?号
    调用 PreparedStatement 的 set 方法来赋值;
Mybatis:
   在处理${}时
    会将${}替换成变量的值,会产生Sql注入漏洞
-------------------------------------------------------
在mybatis中
   笔者建议使用#{},
   因为使用此预处理符号,可有效防止SQL注入使系统更安全
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

本文链接: https://www.Java265.com/JavaFramework/MyBatis/202203/2569.html
来顶一下
返回首页
返回首页

相关文章

最近发表

热门文章

好文推荐

Java265.com

https://www.java265.com

站长统计|粤ICP备14097017号-3

Powered By Java265.com信息维护小组

关于我们

发展历程

联系我们

关于捐助

免责声明

使用手机扫描二维码

关注我们看更多资讯

java爱好者