热门

最新

红包

立Flag

投票

同城

发布
weixin_42988712
小非肥
3 年前
trueweixin_42988712

1、#{}是预编译处理,$ {}是字符串替换。

2、MyBatis在处理#{}时,会将SQL中的#{}替换为?号,使用PreparedStatement的set方法来赋值;MyBatis在处理 $ { } 时,就是把 ${ } 替换成变量的值。

3、使用 #{} 可以有效的防止SQL注入,提高系统安全性。
1
点赞
打赏
  • 复制链接
  • 举报
下一条:
kp27计划作业价格取值来源于系统表“cost”,注意“WRTTP=4”以及价格“TKG001~TKG012”的价格单位“TKE001~TKE012”。