随笔分类 -  Mybatis

摘要：#{}是预编译处理、是占位符， ${}是字符串替换、是拼接符。 Mybatis在处理#{}时，会将sql中的#{}替换为?号，调⽤ PreparedStatement 来赋值； Mybatis在处理${}时，会将sql中的${}替换成变量的值，调⽤ Statement 来赋值； 使⽤#{}可以有效的 阅读全文

摘要：#传入的参数在SQL中显示为字符串，$传入的参数在SqL中直接显示为传入的值. #方式能够很大程度防止sql注入，$方式无法防止Sql注入； 1、传入的参数在SQL中显示不同 #传入的参数在SQL中显示为字符串（当成一个字符串），会对自动传入的数据加一个双引号。 例：使用以下SQL select i 阅读全文