首页 > 代码库 > mybatis中${}和#{}的区别
mybatis中${}和#{}的区别
在mybatis中的编写xml文件时 我们经常遇到参数的传入 总结一下${}和#{}的区别:
1.#{} 有效的防止sql注入
#{} 直接传入的是你参数值 不会加上""
2.${} order by 排序是 必须使用${} 例如: order by ${id}
${}不可以防止sql注入 没有预编译sql语句
${}会自动加上""
总结: 出于安全考虑 最好使用#{}
mybatis中${}和#{}的区别
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。