面试题: #和$的区别
1. # 表示占位符, 相当于JDBC中的?, 底层工作的是PreparedStetement对象, SQL只编译一次, 而且没有SQL注入问题
2. # 当传入的参数为一个简单类型时, #{}可以随便写1. $ 表示字符串拼接, 底层工作的是Statement对象, 每次SQL都会重新编译, 而且存在SQL注入问题
2. $ 当传入的参数为一个简单类型时, ${}只能写value
面试题: #和$的区别
1. # 表示占位符, 相当于JDBC中的?, 底层工作的是PreparedStetement对象, SQL只编译一次, 而且没有SQL注入问题
2. # 当传入的参数为一个简单类型时, #{}可以随便写1. $ 表示字符串拼接, 底层工作的是Statement对象, 每次SQL都会重新编译, 而且存在SQL注入问题
2. $ 当传入的参数为一个简单类型时, ${}只能写value