在MyBatis中,#{}和${}都是用来表示参数的占位符,但它们之间有一些差异:
示例:select * from user where id = #{userId}
示例:select * from user where name = '${userName}'
因此,为了避免SQL注入攻击,推荐使用#{}来表示参数占位符。
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: 如何优化PostgreSQL的MyBatis操作