【#{}和${}的区别是什么】
比较
| #{} | ${} | |
|---|---|---|
| 预编译处理 | 字符串替换、是拼接符 | |
| 会将sql中的#{}替换为?号,调用PreparedStatement来赋值 | 把${}替换成变量的值,调用Statement来赋值 | |
| 变量替换位置 | 在DBMS中 | 在DBMS外 |
| 变量替换后 | 对应的变量自动加上单引号 | 对应的变量不会加上单引号 |
使用#{}可以有效的防止SQL注入,提高系统的安全性
本文作者:Code-Lark
本文链接:https://www.cnblogs.com/Code-Lark/p/16291489.html
版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步