知识是无穷无尽的,尤其对于我们程序员来说,高效的学习方法显得更为重要,我认为我们的学习应该借鉴一下项目的开发思想:模块化。把感兴趣的无穷的知识尽可能模块化,这有助于帮助我们更清楚,轻松的掌握知识。

mybatis中${}和#{}的区别:

1.${}会引起sql注入的问题,而#{}能很大程度上防止sql注入。我认为这是最为重要的一点区别。

那么为什么#{}能够防止sql注入呢?而${}不能呢?

大家都知道,Java中JDBC中,有个预处理功能,这个功能一大优势就是能提高执行速度尤其是多次操作数据库的情况,再一个优势就是预防SQL注入,严格的说,应该是预防绝大多数的SQL注入。