为了账号安全,请及时绑定邮箱和手机立即绑定

你好,想知道在mybatis中$和#的区别是什么?

你好,想知道在mybatis中$和#的区别是什么?

忽然笑 2019-11-27 10:06:53
mybatis中$和#的区别是什么
查看完整描述

3 回答

?
不负相思意

TA贡献1777条经验 获得超10个赞

  1. #{} 在预编译的时候是占位符?可以防止SQL注入, 比如sql语句 select * from table where id=20   编译后是select * from table where id=?这样别人sql注入就不生效,后面查询的时候直接查询这个,提升查询效率。

  2. ${} 在预编译的时候直接将参数赋值到sql中, select * from table where id=2  实实在在的参数,编译后select * from table where id=2就是这样,这个2直接就赋值了,,如果其他人传值为‘’2,wwc=3‘’就sql注入了。每次都要去编译,浪费时间。


查看完整回答
反对 回复 2019-12-01
  • 3 回答
  • 0 关注
  • 426 浏览
慕课专栏
更多

添加回答

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信