mybatis中#{}和${}有什么区别呢?
下文笔者讲述#{}和${}的区别简介说明,如下所示:
#{}:预编译处理
${}:字符串替换(不安全,存在注入式漏洞)
Mybatis在处理#{}时:
会将sql中的#{}替换为?号
调用PreparedStatement的set方法来赋值
Mybatis在处理${}时:
将${}替换成变量的值
注意事项:
运用#{}可以有效的防止SQL注入,使系统更安全
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
