#占位符将传入的数据都当成一个字符串,会对传入的数据自动加上单引号,而$占位符直接将传入的数据显示在SQL中。使用$占位符可能会导致SQL注射攻击,所以,能用#占位符的地方就不要使用$占位符,同时写order by子句的时候应该用$占位符而不是#占位符。
「每天一道面试题」MyBatis中#和$占位符有什么区别?
最新推荐文章于 2020-12-23 20:23:20 发布
#占位符将传入的数据都当成一个字符串,会对传入的数据自动加上单引号,而$占位符直接将传入的数据显示在SQL中。使用$占位符可能会导致SQL注射攻击,所以,能用#占位符的地方就不要使用$占位符,同时写order by子句的时候应该用$占位符而不是#占位符。