2016年11月16日
mybatis中#{}与${}的差别(如何防止sql注入)
摘要: 默认情况下,使用#{}语法,MyBatis会产生PreparedStatement语句中,并且安全的设置PreparedStatement参数,这个过程中MyBatis会进行必要的安全检查和转义。 #相当于对数据 加上 双引号,$相当于直接显示数据 示例1:执行SQL:select * from e 阅读全文
posted @ 2016-11-16 22:24 qtyy 阅读(4727) 评论(0) 推荐(0) 编辑