#{}
字符串替换
${}
预处理
用法
Mybatis在处理${}时,就是把${}直接替换成变量的值。而Mybatis在处理#{}时,会对sql语句进行预处理,将sql中的#{}替换为?号,调用PreparedStatement的set方法来赋值;
使用#{}可以有效的防止SQL注入,提高系统安全性。
posted on 2021-04-19 15:10 西门的小跟班 阅读(258) 评论(0) 编辑 收藏 举报