#{ }和${ }都可以从map中取到相对应的值,

但是

#{ }采取的是预编译的方式(PreparedStatement)来执行sql语句,有效防止了sql注入问题

select * from book where id=? and name = ?

而${ }采用的是拼接sql的方式

select * from book where id = 2 and name ='zhangsan'

这样会存在安全问题

大多数情况下我们使用#{ }的方式来取值,

但是在遇到原生JDBC不能使用占位符的情况下

比如分表操作,排序操作等等

select * from 表名;

这个表名不可以使用占位符,取值的话可以使用${table_name }的方式来获取相应的表名

最新文章

  1. 5天揭秘js高级技术-第二天
  2. 我和linux的第二十二天
  3. 关于WPF中ItemsControl系列控件中Item不能继承父级的DataContext的解决办法
  4. Python入门笔记(22):Python函数(5):变量作用域与闭包
  5. MySQL Auto_Increment属性应用
  6. sql management studio 附加mdf文件出错的解决办法
  7. 复习:IPC机制
  8. mysql获取各种日期
  9. 项目管理实践 -- 健身小管家(Fitness housekeeper)的管理(5)(终结)
  10. VIM文本替换命令
  11. php提供的对称加密算法
  12. UVA - 12050-Palindrome Numbers
  13. SQL 分组统计 行转列 CASE WHEN 的使用
  14. 关于【Webpack】的入门使用
  15. Android开发 - 掌握ConstraintLayout(十一)复杂动画!如此简单!
  16. Java基础总结01:JDK与JRE概述
  17. C++ 输入、输出运算符重载
  18. 【C++ Primer 第10章】再探迭代器
  19. 使用dig命令解析域名
  20. 提高solr的搜索速度

热门文章

  1. eclipse设置格式化tab为4个空格和idea一样
  2. Dockerfile指令的使用
  3. 025 Android 带进度条的对话框(ProgressDialog)
  4. Duration和Period的区别--通俗易懂
  5. 通过减少 IO 实现性能的优化
  6. python学习-58 configparse模块
  7. 作业练习P194,jieba应用,读取,分词,存储,生成词云,排序,保存
  8. zabbix的离线安装方法----孙祎晨,如需转载请注明出处,谢谢配合。
  9. Dev GridControl 子集合标题
  10. Java构建器(多个构造器参数)