更新時(shí)間:2020年11月18日15時(shí)49分 來(lái)源:傳智播客 瀏覽次數(shù):
使用#傳入?yún)?shù)時(shí),sql語(yǔ)句解析是會(huì)加上"",當(dāng)成字符串來(lái)解析,這樣相比于$的好處是比較明顯的,#{}傳參能防止sql注入,如果你傳入的參數(shù)為單引號(hào)',那么如果使用${},這種方式是會(huì)報(bào)錯(cuò)的。
另外一種場(chǎng)景時(shí),如果要做動(dòng)態(tài)的排序,比如 order by column,這個(gè)時(shí)候務(wù)必要用${}。項(xiàng)目中經(jīng)常用到的是#,因?yàn)檫@樣能有效防止sql注入。
猜你喜歡:
Mybatis執(zhí)行SQL命令是怎么實(shí)現(xiàn)的?
Mybatis 中的 #{} 和 ${}的區(qū)別是什么?
下面是傳智教育公開(kāi)的幾套Java課程,您可以下載和在線(xiàn)觀(guān)看學(xué)習(xí),如果想深入學(xué)習(xí)java并想找到不錯(cuò)的java開(kāi)發(fā)相關(guān)工作,建議報(bào)班學(xué)習(xí)傳智教育Java高級(jí)軟件工程師課程。獲取【Java視頻教程+資料】加播妞:435946716。
北京校區(qū)