#{}
自動進行 java 類型和 jdbc 類型轉換,#{}可以有效防止 sql 注入。
select * from user where username = #{username}
username
= 'wxy'
為字符串時,則轉換為
select * from user where username = 'wxy'
自動加上引號
${}
直接 傳入的內容拼接在 sql 中且不進行 jdbc 類型轉換,
select * from user where username = ${username}
username
= 'wxy'
為字符串時,則轉換為
select * from user where username = wxy
不加引號,直接拼貼
所以#{}
可以防止注入,不能修改sql語句本身,只能修改值,而${}
則既可修改SQL本身,也可修改值.
在neo4j
中label,不是字符串,就需要使用${}
來注入
版权声明:本站所有资料均为网友推荐收集整理而来,仅供学习和研究交流使用。
工作时间:8:00-18:00
客服电话
电子邮件
admin@qq.com
扫码二维码
获取最新动态