在mybatis中的编写xml文件时 我们经常遇到参数的传入 总结一下${}和#{}的区别:
1.#{} 有效的防止sql注入
#{} 直接传入的是你参数值 不会加上""
2.${} order by 排序是 必须使用${} 例如: order by ${id}
${}不可以防止sql注入 没有预编译sql语句
${}会自动加上""
总结: 出于安全考虑 最好使用#{}
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
