简单来说#{} 解析的是占位符?可以防止SQL注入, 比如打印出来的语句 select * from table where id=?然而${} 则是不能防止SQL注入打印出来的语句 select * from table where id=2 实实在在的参数
可以理解为 ${}解析穿过来的参数值不带单引号,#{}解析传过来参数带单引号。
简单来说#{} 解析的是占位符?可以防止SQL注入, 比如打印出来的语句 select * from table where id=?然而${} 则是不能防止SQL注入打印出来的语句 select * from table where id=2 实实在在的参数
可以理解为 ${}解析穿过来的参数值不带单引号,#{}解析传过来参数带单引号。
本文标题:mybatis中#{}与¥{}的区别
本文链接:https://www.haomeiwen.com/subject/cutxzttx.html
网友评论