在mybatis中的編寫xml文件時 我們經(jīng)常遇到參數(shù)的傳入 總結一下${}和#{}的區(qū)別:

創(chuàng)新互聯(lián)公司長期為上千多家客戶提供的網(wǎng)站建設服務，團隊從業(yè)經(jīng)驗10年，關注不同地域、不同群體，并針對不同對象提供差異化的產(chǎn)品和服務；打造開放共贏平臺，與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為潁泉企業(yè)提供專業(yè)的網(wǎng)站制作、成都網(wǎng)站設計，潁泉網(wǎng)站改版等技術服務。擁有10余年豐富建站經(jīng)驗和眾多成功案例,為您定制開發(fā)。

1.#{} 有效的防止sql注入

   #{} 直接傳入的是你參數(shù)值 不會加上""

2.${} order by 排序是 必須使用${} 例如: order by ${id}

   ${}不可以防止sql注入 沒有預編譯sql語句

   ${}會自動加上""

  總結: 出于安全考慮 最好使用#{}