跳至主要內容

MyBatis

知识库集成配置SpringBootMyBatis小于 1 分钟

#{}和${}的区别是什么?

  1. #{}是预编译处理,${}是字符串替换。
  2. Mybatis 在处理#{}时,会将 sql 中的#{}替换为?号,调用 PreparedStatement 的 set 方法来赋值;
  3. Mybatis 在处理{}时,就是把${}替换成变量的值。
  4. 使用#{}可以有效的防止 SQL 注入,提高系统安全性

链接地址:https://mp.weixin.qq.com/s/gEN0TDA3wrCel-mA8MMmlwopen in new window