"#{}"是预编译处理,${}是字符串替换。
Mybatis 在处理"#{}"时,会将 sql 中的#{}替换为?号,调用 PreparedStatement 的set 方法来赋值;
Mybatis 在处理${}时,就是把${}替换成变量的值。
使用#{}可以有效的防止 SQL 注入,提高系统安全性。

最后修改:2024 年 06 月 07 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏