额是无名小卒儿

摘要： MyBatis中传参时为什么要用#{}，这个问题和MyBatis如何防止SQL注入类似。不过在解释这个问题之前，先解释一下什么是SQL注入，还有些称作注入攻击这个问题。 SQL注入就是SQL 对传入参数的拼接。sql语句是 String类型的，如果用 + 来拼接，表示的是直接操作这个String 类 阅读全文