#{}
比如当语句为:
select * from stu where age=#{stu_age};
如果传入stu_age为18,实则为"18"
优点:
防止sql注入
${}
比如当语句为:
select * from stu where age=${stu_age};
如果传入stu_age为18,实则为18
缺点:
可能会导致sql注入
适用范围:
凡是用到一些表名,列名都不能使用#{},因为这些名字是不允许添加引号的。
比如当语句为:
select * from stu where age=#{stu_age};
如果传入stu_age为18,实则为"18"
优点:
防止sql注入
比如当语句为:
select * from stu where age=${stu_age};
如果传入stu_age为18,实则为18
缺点:
可能会导致sql注入
适用范围:
凡是用到一些表名,列名都不能使用#{},因为这些名字是不允许添加引号的。