初中生林开心

摘要： #{}与${} 1、#{}：表示占位符？，可以有效防止sql注入。使用#{}设置参数无需考虑参数的类型。PreparedStatement 2、\({}：表示拼接符，无法防止sql注入。使用\){}设置参数必须考虑参数的类型。Statement 3、传递简单类型参数 ​ a、如果获取简单类型参数，# 阅读全文