$的作用是字符拼接,不能防止sql注入,比如:
select * from ${tableName}
select * from table where id in ${Id}
而#{}的作用是充當占位符
select * from #{tableName} 就會變成 select * from 'tableName' 運行時就會報錯
總結一下:${}一般用在我們能夠確定值的地方,也就是自己賦值的地方
#{}用在用戶輸入值的地方
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。
猜您在找
mybatis什么時候用resulttype 什么時候用resultmap
mybatis什么時候用resulttype 什么時候用resultmap
mybatis什么時候需要聲明jdbcType?
mybatis和Dao映射的配置文件xml,中什么時候需要用resultType .什么時候用resultMap,及resultType和resultMap的區別
什么時候用GET?什么時候用POST?
什么時候用@Resource,什么時候用@service
什么時候用抽象?什么時候用接口?
什么時候用@Resource,什么時候用@service
什么時候用button,什么時候用a標簽
什么時候用GET,什么時候用POST