1、#{} 可以很大程度防止sql注入
2、${} 无法防止sql注入,
3、$一般用于传入数据库对象,例如传入表名
4、一般能用#号的别用$
5、mybatis排序使用order by动态参数时注意使用$而不是#
mybatis中#{}与#{}的区别
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
1、#{} 可以很大程度防止sql注入
2、${} 无法防止sql注入,
3、$一般用于传入数据库对象,例如传入表名
4、一般能用#号的别用$
5、mybatis排序使用order by动态参数时注意使用$而不是#