在mybatis中的编写xml文件时我们经常遇到参数的传入总结一下${}和#{}的区别:
,
1。#{}有效的防止sql注入
,,#{}直接传入的是你参数值不会加上"
2。${}按排序是必须使用${}例如:order by $ {id}
,,${}不可以防止sql注入没有预编译sql语句
,,${}会自动加上"
,总结:出于安全考虑最好使用# {}
在mybatis中的编写xml文件时我们经常遇到参数的传入总结一下${}和#{}的区别:
,
1。#{}有效的防止sql注入
,,#{}直接传入的是你参数值不会加上"
2。${}按排序是必须使用${}例如:order by $ {id}
,,${}不可以防止sql注入没有预编译sql语句
,,${}会自动加上"
,总结:出于安全考虑最好使用# {}
