1、#{}是预编译处理,${}是字符串替换。
2、MyBatis在处理#{}时,会将SQL中的#{}替换为"?"号,使用PreparedStatement的set方法来赋值;MyBatis在处理${}时,就会把${}替换为变量的值。
3、使用#{}可以有效的防止SQL注入,提高系统安全性。
1、#{}是预编译处理,${}是字符串替换。
2、MyBatis在处理#{}时,会将SQL中的#{}替换为"?"号,使用PreparedStatement的set方法来赋值;MyBatis在处理${}时,就会把${}替换为变量的值。
3、使用#{}可以有效的防止SQL注入,提高系统安全性。