#{}速度快,能防止sql注入,是佔位符方式,先預編譯,然後填充參數,字符串格式,用戶名=(___),參數只是下劃線上的內容
${}是直接拼接到語句上,這種方式需要自己拼括號和參數,但是也可以拼接想執行的任何語句,也就是傳說中的sql注入
Mybatis分頁
通過插件、查詢前帶入分頁參數(看源代碼分析)
Mybatis #與¥區別
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
#{}速度快,能防止sql注入,是佔位符方式,先預編譯,然後填充參數,字符串格式,用戶名=(___),參數只是下劃線上的內容
${}是直接拼接到語句上,這種方式需要自己拼括號和參數,但是也可以拼接想執行的任何語句,也就是傳說中的sql注入
Mybatis分頁
通過插件、查詢前帶入分頁參數(看源代碼分析)