#{}与${}的区别
当传入的参数是#{}的时候
#{}获取到请求参数之后、预编译sql、安全
${}获取请求参数之后、直接拼接上去、会产生sql注入的问题
但是拼接sql的时候可以将逻辑中拼接完成的sql拼接到mapper中的文件中,简化了 sql中的处理的流程
本文来自博客园,作者:diligently,转载请注明原文链接:https://www.cnblogs.com/luo12828-foxmail/p/16964165.html
当传入的参数是#{}的时候
#{}获取到请求参数之后、预编译sql、安全
${}获取请求参数之后、直接拼接上去、会产生sql注入的问题
但是拼接sql的时候可以将逻辑中拼接完成的sql拼接到mapper中的文件中,简化了 sql中的处理的流程
本文来自博客园,作者:diligently,转载请注明原文链接:https://www.cnblogs.com/luo12828-foxmail/p/16964165.html
浙公网安备 33010602011771号