Mybatis #과 $ 차이

Mybatis #과 $의 차이

PrepareStatment(#)와 Statment($)

Statement($)

1. 단일로 사용될 때 빠른 속도를 지닙니다.

2. 쿼리에 인자를 부여할 수 없습니다.

3. 매번 컴파일을 수행해야 합니다.

4. 단순 String Replace (SQL 인잭션 공격에 취약할수있음!!!!!!!!!!)


PreparedStatement(#)

1. 쿼리에 인자를 부여할 수 있습니다.

2. 처음 프리컴파일 된 후, 이후에는 컴파일을 수행하지 않습니다.

3. 여러번 수행될 때 빠른 속도를 지닙니다.