#{}是相当于占位符“?”而${}传递的却是字段值
使用#{}可以有效预防sql注入
所以!
1、能使用 #{ } 的地方就用 #{ }
2. 表名作为变量时,必须使用 ${ }
这是因为,表名是字符串,使用 sql 占位符替换字符串时会带上单引号 ‘’,这会导致 sql 语法错误
JAVAEEmybatis框架中“#”与“$”的区别
最新推荐文章于 2023-07-13 18:00:00 发布
#{}是相当于占位符“?”而${}传递的却是字段值
使用#{}可以有效预防sql注入
所以!
1、能使用 #{ } 的地方就用 #{ }
2. 表名作为变量时,必须使用 ${ }
这是因为,表名是字符串,使用 sql 占位符替换字符串时会带上单引号 ‘’,这会导致 sql 语法错误