原创转载请注明出处:https://www.cnblogs.com/agilestyle/p/15649244.html
#{} 是预编译处理
MyBatis在处理的时候,会将sql中的 #{} 替换为 ? 号,调用PreparedStatement 的 set 方法来赋值,可以有效地防止SQL注入,提高系统安全性
${} 是字符串替换
MyBatis在处理的时候,就是把 ${} 替换成变量的值。
MyBatis #{} 和 ${} 的区别
强者自救 圣者渡人
原创转载请注明出处:https://www.cnblogs.com/agilestyle/p/15649244.html
MyBatis在处理的时候,会将sql中的 #{} 替换为 ? 号,调用PreparedStatement 的 set 方法来赋值,可以有效地防止SQL注入,提高系统安全性
MyBatis在处理的时候,就是把 ${} 替换成变量的值。