相同点:都是Mybatis中实现动态参数传递。
区别:#{}:1、预编译后执行
2、会自动为其传递的变量加上单引号
3、能防止SQL注入
${}:1、编译后执行
2、不加单引号
3、不能防止SQL注入
【注】SQL注入是指在前端页面上通过特定的组合代码实现对后台SQL语句的修改后控制。
Mybatis中#{}与¥{}的区别与联系
最新推荐文章于 2023-11-21 16:14:06 发布
相同点:都是Mybatis中实现动态参数传递。
区别:#{}:1、预编译后执行
2、会自动为其传递的变量加上单引号
3、能防止SQL注入
${}:1、编译后执行
2、不加单引号
3、不能防止SQL注入
【注】SQL注入是指在前端页面上通过特定的组合代码实现对后台SQL语句的修改后控制。