#{}
쿼리 주입 예방, 보안 유리하다.
파라미터라 String으로 들어와 '파라미터'의 형태를 가진다.
${}
파라미터가 바로 출력된다.
해당 컬럼의 자료형에 맞춰 파라미터의 자료형이 변경된다.
쿼리 주입 예방할수 없어 보안 측면에서 불리, 사용자의 입력을 전달할때는 사용하지 않는 것이 좋다.
테이블이나 컬럼명을 파라미터로 전달할 때 사용, #{}의 경우 ''가 붙어 이용하기 어렵다.
'IT > SQL' 카테고리의 다른 글
| 2022-07-07-index 사용하여 성능 개선 (0) | 2023.02.27 |
|---|---|
| 2022-07-07-explain (0) | 2023.02.27 |
| Mybatis where 1=1 사용 이유와 다른 방법 (0) | 2020.07.03 |
| Oracle 테이블 정보 조회 (0) | 2020.07.02 |
| 테이블 전체 삭제 (0) | 2019.07.30 |
댓글