[mybatis] 파라메터 ${}, #{} 차이점 정리
${}, #{}
mybatis mapper에서 parameter를 받아서 사용할때 크게 2가지 방법이 있다.${}, #{} 두가지 방법은 동작이 다르고 경우에따라서는 보안상으로 좋지 않으므로 차이점을 명확히 알고 사용해야한다.
${}: 원문 그대로 -> 잠재적 sql injection 취약점 - 주의해서 사용#{}:' '를 씌워줌, sql injection 방지