1、#{}是预编译处理,${}是字符串替换。
2、Mybatis 在处理#(}时,会将 sql中的#{}替换为?号,调用PreparedStatement的set方法来赋值。
3、Mybatis 在处理${}时,就是把${}替换成变量的值。
4、使用#{}可以有效的防止 SQL注入,提高系统安全性。
1、#{}是预编译处理,${}是字符串替换。
2、Mybatis 在处理#(}时,会将 sql中的#{}替换为?号,调用PreparedStatement的set方法来赋值。
3、Mybatis 在处理${}时,就是把${}替换成变量的值。
4、使用#{}可以有效的防止 SQL注入,提高系统安全性。