mybatis-$和#的区别
mybatis中的$与#都是在sql中动态的传入参数。
区别如下:
- #{}: 解析为一个 JDBC 预编译语句(prepared statement)的参数标记符,一个 #{} 被解析为一个参数占位符。
- ${}: 仅仅为一个纯碎的 string 替换,在动态 SQL 解析阶段将会进行变量替换。
什么是sql注入
- https://blog.csdn.net/qq_18697803/article/details/55521641
- https://blog.csdn.net/xuaner8786/article/details/79670900
使用#可以很大程度上防止sql注入。(语句的拼接)