1、#{}与${}的却别:
》#{}:预处理编译,Mybaits在处理#{}时,会将sql中的#{}替换为?号,调用PrepareStatement的set方法来赋值。可以有效防止sql注入问题,提高系统的安全性。
》${}:字符串替换,Mybatis在处理${}时,就是把${}替换成变量的值。容易造成sql注入。
浙公网安备 33010602011771号