mybatis${}、#{}和String字符串传参的记录
1、${}和#{}1、首先两者都是用来取参的,区别之处在于${}会把传入的参数直接显示,而#{}会把传入的参数加双引号当字符串处理2、${}会有SQL注入的问题,#{}因为是预编译所以能够很大程度防止sql注入。3、能用#{}就不用${}(分情况)。2、String字符串传参今天在测试一个东西的时候发现一个之前一直没有注意到的小细节,mybatis传入字符串参数时,使用${}取值会默认找传入参数类...
原创
2018-06-25 23:24:56 ·
5911 阅读 ·
0 评论