本文探讨了在处理数据库操作时,预编译SQL语句(使用#{}
#{} : 占位符:通过praparedStatment对象预编译处理
- pojo对象 : #{对象中的属性名} – 解析pojo中的属性
- 基本数据类型 : #{随便写什么都对} – 解析基本类型数据
${} : 拼接符:sql拼接,通过statement对象处理,没有预编译处理,有sql注入的风险
- pojo对象 : ${对象中的属性}
- 基本数据类型 : {value} – 固定格式,只能写value
注意 : ${} 使用时要套上" "双引号!!!
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
