mybatis 中#与$的区别
来源:互联网 发布:数据库管理系统软件 编辑:程序博客网 时间:2024/06/13 03:23
在之前我对mybatis中的#与$的理解,就是#能够防止sql注入,而$是可能会产生sql注入的问题。也就是说#传入参数的时候会给我们的参数加上引号,当参数传入。
但是由此的面试中 有面试官问我他们的区别的时候我说了防sql注入,但是不全面。所以我请教了他。还有关于预编译的情况,对于#,虽然能够防止sql注入,但是它只是预编译,然后才会把数据插入sql语句中,所以在安全要求不高、要求速度的情况下,$的效率要高于#。
阅读全文