【Mybatis】Mapper.xml中的${}与#{}的区别
【Mybatis】Mapper.xml中的${}与#{}的区别#{}是预编译处理,而${}则是字符串替换Mybatis在处理#{}时,会将sql中的#{}替换成?号,会自动调用PreparedStatement的set方法来进行赋值。Mybatis在处理时,其实就是将{}时,其实就是将时,其实就是将{}直接替换成变量的值。(有sql注入的风险)使用#{}可以有效的防止sql注入,可以提高系统安全性${}这种写法参数默认是传字符串#{}则可以取Long、Integer之类...
复制链接