首页 > itarticle > #{}${} ${}

#{}${} ${}

admin 11月 13, 2020 0

在预处理时，会被解析为?占位符，在DBMS时才设置参数执行SQL语句，来防止SQL注入。
在设置值时会根据变量类型进行设置。

${}

在预处理时，会不做任何处理直接解析为对应的值，无法防止SQL注入。
在设置值时直接进行值的替换。