#表示的是使用了预编译,可以防止sql注入。而$则不是。
使用#将传入的参数默认为字符串。而$则不会,传入的是什么就是什么。
$一般用于传入数据库对象,例如表名。
如果传入的是Date类型,则要用#。
ps:在使用mybatis中还遇到<![CDATA[]]>的用法,在该符号内的语句,将不会被当成字符串来处理,而是直接当成sql语句,比如要执行一个存储过程。
本文共 224 字,大约阅读时间需要 1 分钟。
#表示的是使用了预编译,可以防止sql注入。而$则不是。
使用#将传入的参数默认为字符串。而$则不会,传入的是什么就是什么。
$一般用于传入数据库对象,例如表名。
如果传入的是Date类型,则要用#。
ps:在使用mybatis中还遇到<![CDATA[]]>的用法,在该符号内的语句,将不会被当成字符串来处理,而是直接当成sql语句,比如要执行一个存储过程。
转载于:https://blog.51cto.com/12170190/1923294