05-MyBatis中${}和#{}的区别
MyBatis中${}和#{}的区别
#{}是占位符,预编译处理;${}是字符串替换- MyBatis在处理
#{}的时候,会将SQL中的#{}转换为占位符?,调用PrepareStatement的set方法来赋值 - MyBatis在处理
${}的时候,就是把${}替换成变量的值
- MyBatis在处理
- 使用
#{}可以有效防止SQL注入,提高系统安全性
#{}是占位符,预编译处理;${}是字符串替换
#{}的时候,会将SQL中的#{}转换为占位符?,调用PrepareStatement的set方法来赋值${}的时候,就是把${}替换成变量的值#{}可以有效防止SQL注入,提高系统安全性