在MyBatis,写sql语句，用#还是$,有什么区别？两者-CSDN blink-领先的开发者技术社区

热门

最新

红包

立Flag

投票

同城

我的

发布

2 年前

trueaduovip

在MyBatis, 写sql语句，用#还是$, 有什么区别？
两者都是占位符，
1. #{} 会将传入的值替换为 ?, 为了防止sql注入
2. ${} 会直接传入值，存在sql注入问题

因此，一般用# 传参数。

那么是不是$就没用处？在有的场合有用，当传递的列名或表名是动态的，
就要用到$, 例如下图所示：

CSDN App 扫码分享

分享

评论

2

打赏

复制链接
举报

下一条：

希望能在HCIA的路上越走越远

（first day）