会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Loading
IamHzc
新随笔
联系
订阅
管理
MyBatis传参 # 和 $ 的区别
#使用 ?在sql语句中做占位符,使用prepareStatement执行sql,效率高。
#能够避免sql注入,更安全。
$不使用占位符,是字符串连接方式,使用Statement对象执行sql,效率低。
$由sql注入的风险,缺乏安全性。
$:可以替换表名或者列名。例如:select * from student order by name, name 可以在传参时被替换。
posted @
2021-08-03 20:32
IamHzc
阅读(
47
) 评论(
0
)
编辑
收藏
举报
会员力量,点亮园子希望
刷新页面
返回顶部
公告