mybatis #{} 与 ${} 区别

mybatis 中 #{} mybatis 会进行 预编译 可以防止 sql 注入;

                ${} 是直接 是字符串替换,有sql注入风险,但是 参数是表名或用order by时,必须用${}。

 

posted @ 2018-10-12 17:37  姜秋实  阅读(173)  评论(0编辑  收藏  举报