mybatis中 与 的区别
- 作者: 喂---出来啦
- 来源: 51数据库
- 2020-12-15
如果你学过jdbc编程,就知道java提供了2种statement,一种是拼写式sql语句的statement,这种方式对应你说的版$,并且可以轻权松的注入攻击;另一种是preparestatement,这种是预编译的statement,因为预编译,执行效率要更高,并且由于其拼写sql只能用?代替(即字符不需要带“ ' ”单引号,)它会自动的帮你根据数据类型加上单引号或不加,所以,使用此方式拼写sql语句不容易被注入攻击(或者根本不会),这就是对于你说的#。
------最后,希望采纳!毕竟我们纯手打!
------最后,希望采纳!毕竟我们纯手打!
推荐阅读