mybatis中#{}和${}和区别,以及防止sql注入。

1:#{}在预编译时,会把参数用?代替,所有传入的数据都会被当成一个字符串。

2:${}则是简单的替换字符串,参数会被当成sql编译。

3:#{}可以防止sql注入,能用#{}就不用${}

4:${}一般用于传入表名和字段名,使用时需要手动防止sql注入。

发布了3 篇原创文章 · 获赞 0 · 访问量 1002
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 大白 设计师: CSDN官方博客

分享到微信朋友圈

×

扫一扫,手机浏览