会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
老夫很紧张
导航
博客园
首页
新随笔
联系
订阅
管理
公告
2017年1月10日
MyBatis-防止Sql注入以及sql中#{}与${}取参数的区别
摘要: #{}能够更安全的取出参数 ${}取出的参数不安全 尽量不要使用${}取参数 原因: A:select * from table where a = '10001' and b = ${parameter} B:select * from table where a = '10001' and b
阅读全文
posted @ 2017-01-10 15:22 老夫很紧张
阅读(960)
评论(0)
推荐(0)
编辑