使用#传入参数是,sql语句解析是会加上"",
就是会当成字符串来解析,这样相比于$的好处是比较明显的。$是使用String拼接插入的,#使用占位符处理的。
#{}传参能防止sql注入,如果你传入的参数为 单引号',那么如果使用${},这种方式会报错。
另外一种场景是,如果你要做动态的排序,比如 order by column,这个时候务必要用${},因为如果
你使用了#{},那么打印出来的将会是
select * from table order by 'name' ,这样没用
使用#传入参数是,sql语句解析是会加上"",
就是会当成字符串来解析,这样相比于$的好处是比较明显的。$是使用String拼接插入的,#使用占位符处理的。
#{}传参能防止sql注入,如果你传入的参数为 单引号',那么如果使用${},这种方式会报错。
另外一种场景是,如果你要做动态的排序,比如 order by column,这个时候务必要用${},因为如果
你使用了#{},那么打印出来的将会是
select * from table order by 'name' ,这样没用