2018年10月12日
mybatis #{} 与 ${} 区别
摘要: mybatis 中 #{} mybatis 会进行 预编译 可以防止 sql 注入; ${} 是直接 是字符串替换,有sql注入风险,但是 参数是表名或用order by时,必须用${}。 阅读全文
posted @ 2018-10-12 17:37 姜秋实 阅读(173) 评论(0) 推荐(0) 编辑