#{param}将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。
${param}将传入的数据直接显示生成在sql中。
${}方式会引发SQL注入的问题、同时也会影响SQL语句的预编译,所以从安全性和性能的角度出发,能使用#{}的情况下就不要使用${}。
#{param}将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。
${param}将传入的数据直接显示生成在sql中。
${}方式会引发SQL注入的问题、同时也会影响SQL语句的预编译,所以从安全性和性能的角度出发,能使用#{}的情况下就不要使用${}。
本文标题:#{param}与${param}的区别
本文链接:https://www.haomeiwen.com/subject/wjaqvqtx.html
网友评论