Statement1 [MyBatis] 샵#{} 과 달러${} 차이 #{ }: PreparedStatement를 만들어서 파라미터를 바인딩 파라미터들은 SQL문에서 ?으로 표시되며 구문 분석을 할 때 하나의 필드 값으로 인식한다.따옴표로 묶은 하나의 값으로 인식한다. SELECT * FROM USER WHERE ID = #{파라미터명} ❗${} 보다는 보안상 더 안전해 많이 사용된다! 또한 캐시에 담아 재사용하기 때문에 반복적인 쿼리인 경우라면 더 효율적이다👍 ${ }문자열 그대로 SQL문에 들어간다.#{}이 PreparedStatement와 비슷하다면 ${}는 Statement와 비슷하다. 🚨 ${}에는 싱글 쿼테이션이 붙으면 실행이 안된다! 싱글 쿼테이션을 붙여야하는 경우에는 바깥에 붙여줘야한다. ➡️➡️ '${id}'하지만 이렇게 하면 보안상 문.. 2024. 12. 9. 이전 1 다음