你好,想知道在mybatis中$和#的区别是什么?
mybatis中$和#的区别是什么
忽然笑浏览 437回答 3
3回答
-
不负相思意
#{} 在预编译的时候是占位符?可以防止SQL注入, 比如sql语句 select * from table where id=20 编译后是select * from table where id=?这样别人sql注入就不生效,后面查询的时候直接查询这个,提升查询效率。${} 在预编译的时候直接将参数赋值到sql中, select * from table where id=2 实实在在的参数,编译后select * from table where id=2就是这样,这个2直接就赋值了,,如果其他人传值为‘’2,wwc=3‘’就sql注入了。每次都要去编译,浪费时间。
随时随地看视频慕课网APP
Python
MySQL