Mybatis #{}和${}的区别

0423

此篇文章发布距今已超过1453天，您需要注意文章的内容或图片是否可用！

介绍

#{}：将传入的数据都当成一个字符串，会对自动传入的数据加一个双引号，能很大程度防止SQL注入
${}：传入的数据直接拼接在sql中，无法防止SQL注入

表明，选取的列是动态的，order by 和 in 操作，可以考虑使用$

本文标题：Mybatis #{}和${}的区别

本文链接：https://blog.quwenai.cn/post/8611.html

作者授权：除特别说明外，本文由 toobug 原创编译并授权 TOOBUG信息安全网刊载发布。

分享到：

本站所有内容均来自于互联网收集及用户投稿,如果想系统学习相关知识建议在本博客【自学成才】栏目选择合适的课程进行系统化学习

-- 展开阅读全文 --