MyBatis中#{}与${}的使用
MyBatis 中 #{} 和 ${} 的主要区别
# 传入的参数在 SQL 中显示为字符串,# 方式能够很大程度防止 SQL 注入
$ 传入的参数在 SQL 中直接显示为传入的值,$ 方式无法防止 SQL 注入
其他区别
传入的参数在 SQL 中显示不同
# 传入的参数在 SQL 中显示为字符串(当成一个字符串),会对自动传入的数据加一个双引号。
$ 传入的参数在 SQL 中直接显示为传入的值
...
原创
2020-06-25 17:25:48 ·
494 阅读 ·
0 评论