- #使用 ?在sql语句中做占位符,使用prepareStatement执行sql,效率高。
- #能够避免sql注入,更安全。
- $不食用占位符,是字符串连接方式,使用Statement对象执行sql,效率低。
- $由sql注入的风险,缺乏安全性。
- $:可以替换表名或者列名。例如:select * from student order by name, name 可以在传参时被替换。
MyBatis传参 # 和 $ 的区别
原文:https://www.cnblogs.com/IamHzc/p/15096249.html
