#{} 和 ${} 的区别

#{} 匹配的是一个占位符，相当于 JDBC 中的一个?，会对一些敏感字符进行过滤，编译过后会对传递的值加上双引号，因此可以防止 SQL 注入问题。

${} 匹配的是真实传递的值，传递过后，会与 SQL 语句进行字符串拼接。${} 会与其他 SQL 进行字符串拼接，无法防止 SQL 注入问题。

                        

                        

                            

                                标签MSSQL,SQLServer,技术文档,数据库,SQLSERVER                            
                        
                        

                            

                                
相关推荐
                            
                            

MongoDB 数据库基础 之 mongodb的备份与恢复
postgresql数据库基础  特殊字符 ~*符号的含义及用法
SQL基础：SQL Server2019数据库之简单子查询的具有方法
MongoDB数据库集合的增删改查管理详细教程
SQL基础：SQLServer2019 数据库的基本使用之图形化界面操作的实现
mongodb 数据库 linux系统下集群搭建过程
教你如何将excel数据文件导入postgresql数据库
如何解决Java MybatisPlus SqlServer OFFSET 分页问题
CentOS7服务器系统安装MongoDB数据库详细过程记录
SQL Server数据库库异常代码处理的深入讲解
                        
                        

                            

                                
相关下载
                            
                            

    


    

                                查看所有评论+
                                
网友评论
                            
                            


                
            
            
            
                                

                                

                                    

                                        
网友

                                    
                                    
您的评论需要经过审核才能显示提交评论