指尖世界

分享的乐趣

ibatis占位符$与#区别

类别: 观点 更新时间: 2017-09-14

ibatis占位符$与#区别:

1、$使用的是Statement(拼接字符串)#使用的是PreparedStatement(类似于与编译,然后setLong,setString之类的方法来设置参数值)

2、前者容易出现SQL注入之类的安全问题等等,所以ibatis推荐使用#(其实就是封装jdbc的PreparedStatement),不过开发过程中使用$方便调试。正式发布的时候就该用#