#{}是预编译处理,$ {}是字符串替换(当做占位符来用)。
mybatis在处理#{}时,会将sql中的#{}替换为?号,调用PreparedStatement的set方法来赋值;
mybatis在处理 $ {} 时,就是把 ${} 替换成变量的值。
使用 #{} 可以有效的防止SQL注入,提高系统安全性。SQL注入是发生在编译的过程中,因为恶意注入了某些特殊字符,最后被编译成了恶意的执行操作。而预编译机制则可以很好的防止SQL注入。
${} 与 #{} 的区别
原创
©著作权归作者所有:来自51CTO博客作者wx5925899fdb5f1的原创作品,请联系作者获取转载授权,否则将追究法律责任
上一篇:使用反射技术操作方法所有细节
下一篇:自定义运行器以及编译器
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
[ 与 [[ 的区别
[[ 相比 [ 有一些优点: 1.[[]] 内部的变量会自动handle好space [ "$file"] [[ $file]]
shell bash 操作符 正则匹配 -
for of 与 for in的区别遍历数组 数组 for循环 返回结果 取对象
-
java 字符串 以第一个某个字符分隔
【今日】 少年的旅途应是星辰大海目录编辑 字符串操作一 获取子字符串1.1 substring(int beginIndex) 1.2 substring(int beginIndex,int endIndex)二 去除空格 &nb
java 字符串 以第一个某个字符分隔 java 开发语言 字符串 System
