MyBatis中#{}和${}的不同之处是什么呢?

java-教程王 MyBatis 发布时间:2022-03-27 20:45:55 阅读数:12034 1
下文笔者讲述MyBatis中#{}和${}的区别,如下所示:
 #{}:
    预编译处理
 ${}:
   字符串替换
-----------------------------------------------------
 Mybatis:
    在处理#{}时,会将sql中的#{}替换为?号
    调用 PreparedStatement 的 set 方法来赋值;
Mybatis:
   在处理${}时
    会将${}替换成变量的值,会产生Sql注入漏洞
-------------------------------------------------------
在mybatis中
   笔者建议使用#{},
   因为使用此预处理符号,可有效防止SQL注入使系统更安全
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

本文链接: https://www.Java265.com/JavaFramework/MyBatis/202203/2569.html

最近发表

热门文章

好文推荐

Java265.com

https://www.java265.com

站长统计|粤ICP备14097017号-3

Powered By Java265.com信息维护小组

使用手机扫描二维码

关注我们看更多资讯

java爱好者