Mybatis中的# 与 $
2024-09-07 10:13:34
我们说MyBatis有两种注入参数的方式,
- 一种是#{}
- 另一种是${}
这两种从使用功能来看差距不大,那为什么会强推使用#?
${}使用的是拼接字符串,#{}使用的是占位符的方法,经过了处理,故#{}可以更好的抵挡sql攻击
在Mybatis的使用中,如果用${}注入字符串,需要在两边用单引号包裹,而使用#则将有后期处理,不需要用单引号包裹
最新文章
- 【转】web移动端一些常用知识
- CodeForces 548
- WPF 数据绑定Binding
- 关于freeCAD
- 集群 & 负载均衡
- $.ajax 跨域请求 Web Api
- C++网络编程 Java网络编程
- emlog模板制作帮助手册
- js 字符串编码转换函数
- 【从翻译mos文章】在OGG (Oracle GoldenGate) 正在使用SCHEMATRANDATA如果,需要额外的db patch
- C socket udp方式发数据
- XML读取信息并显示
- ASE加密
- 第一模块:Python基础(二)
- Linux 信号signal处理函数
- 类似aaa?a=1&b=2&c=3&d=4,如何将问号以后的数据变为键值对
- laravel5.4+vue+element简单搭建(gulp+laravel Elixir)(转)
- #WEB安全基础 : HTTP协议 | 0x2 HTTP有关协议通信
- 针对unicode对象---检测字符串是否只由数字组成
- 初识EntityFramework6【转】