1.占位符#{},相當與jdbc中的?,可以很大程度地防止注入共計.
當參數傳遞的是java簡單類型,花括號中內容可以是任意字符串
2.字符串拼接符{},$將傳入的數據直接顯示生成在sql中,當參數傳入的是java簡單類型的時候,花括號中內容只能是value
3.sql語句中使用字符串拼接符,可能會引起sql注入的問題.當時在mybatis框架中可以放心使用,原因是mybatis是dao層后端開發,數據在表現層,業務層service已經處理好.
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。