#是预编译处理 $是字符串替换
mybatis在处理#{}时,会将sql中的#{}替换为?占位,在sql执行之前会使用PreparedStatement(预编译对象) 的set方法,按序给sql中的?占位符设置参数.
mybatis在处理${}时,就是把${}静态替换成变量的值.(${}的key值只能写成value)
使用#{}能够有效的防止sql的注入问题,提高系统的安全性.
#是预编译处理 $是字符串替换
mybatis在处理#{}时,会将sql中的#{}替换为?占位,在sql执行之前会使用PreparedStatement(预编译对象) 的set方法,按序给sql中的?占位符设置参数.
mybatis在处理${}时,就是把${}静态替换成变量的值.(${}的key值只能写成value)
使用#{}能够有效的防止sql的注入问题,提高系统的安全性.