1、#{變量名}可以進行預編譯、類型匹配等操作,
2、#{變量名}會轉化為jdbc的類型。
3、${變量名}不進行數據類型匹配,直接替換。
4、#方式能夠很大程度防止sql注入。
5、$方式無法方式sql注入。
6、$方式一般用於傳入數據庫對象,例如傳入表名。
7、盡量多用#方式,少用$方式。
8、#會自動加雙引號,$不會加雙引號
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。
1、#{變量名}可以進行預編譯、類型匹配等操作,
2、#{變量名}會轉化為jdbc的類型。
3、${變量名}不進行數據類型匹配,直接替換。
4、#方式能夠很大程度防止sql注入。
5、$方式無法方式sql注入。
6、$方式一般用於傳入數據庫對象,例如傳入表名。
7、盡量多用#方式,少用$方式。
8、#會自動加雙引號,$不會加雙引號
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。