#{}和${} 区别及sql注入
最新推荐文章于 2024-08-02 16:18:07 发布
本文探讨了在MyBatis中#{ }和${ }的区别。#{}解析为预编译语句的参数标记符,能防止SQL注入,而${}则导致字符串拼接,存在SQL注入风险。在预编译阶段,#{ }会根据参数类型赋值,而${}直接将参数拼接到SQL中。
摘要由CSDN通过智能技术生成