mybatis中的#{}和${}的區別

mybatis中的#{}與${}的區別 通常若是可使用#{}就不要使用${}符號。 1.若是是在mapper中 #{param}會產生PreparedStatement,而且能夠安全地設置參數(=?)的值。覺得sql語句已經預編譯好了,傳入參數的時候,不會從新生產sql語句。安全性高。 ${parem}則直接將{}號中的param插入字符串,會產生sql注入的問題: 例如:select * fro
相關文章
相關標籤/搜索