1、#{变量名}可以进行预编译、类型匹配等操作,
2、#{变量名}会转化为jdbc的类型。
3、${变量名}不进行数据类型匹配,直接替换。
4、#方式能够很大程度防止sql注入。
5、$方式无法方式sql注入。
6、$方式一般用于传入数据库对象,例如传入表名。
7、尽量多用#方式,少用$方式。
8、#会自动加双引号,$不会加双引号
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。
1、#{变量名}可以进行预编译、类型匹配等操作,
2、#{变量名}会转化为jdbc的类型。
3、${变量名}不进行数据类型匹配,直接替换。
4、#方式能够很大程度防止sql注入。
5、$方式无法方式sql注入。
6、$方式一般用于传入数据库对象,例如传入表名。
7、尽量多用#方式,少用$方式。
8、#会自动加双引号,$不会加双引号
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。