ibatis占位符$与#区别:
1、$使用的是Statement(拼接字符串)#使用的是PreparedStatement(类似于与编译,然后setLong,setString之类的方法来设置参数值)
2、前者容易出现SQL注入之类的安全问题等等,所以ibatis推荐使用#(其实就是封装jdbc的PreparedStatement),不过开发过程中使用$方便调试。正式发布的时候就该用#
ibatis占位符$与#区别:
1、$使用的是Statement(拼接字符串)#使用的是PreparedStatement(类似于与编译,然后setLong,setString之类的方法来设置参数值)
2、前者容易出现SQL注入之类的安全问题等等,所以ibatis推荐使用#(其实就是封装jdbc的PreparedStatement),不过开发过程中使用$方便调试。正式发布的时候就该用#