1:#{}在預編譯時,會把參數用?代替,所有傳入的資料都會被當成一個字元串。
2:${}則是簡單的替換字元串,參數會被當成sql編譯。
3:#{}可以防止sql注入,能用#{}就不用${}
4:${}一般用于傳入表名和字段名,使用時需要手動防止sql注入。
1:#{}在預編譯時,會把參數用?代替,所有傳入的資料都會被當成一個字元串。
2:${}則是簡單的替換字元串,參數會被當成sql編譯。
3:#{}可以防止sql注入,能用#{}就不用${}
4:${}一般用于傳入表名和字段名,使用時需要手動防止sql注入。
![SSM 整合 Spring+Spring MVC+MyBatisSSM 整合[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)