Mapper映射文件中的#和$的问题

 

复制代码
        关于#号和$的区别
        
        select * from user where username = "?" and password = ?"
        
        #号:
            1.使用#号传参有预编译的效果.  防止sql注入攻击
            2.为参数添加一对""号
            约定:能用#号不用$
        $符:
            只有以字段的名称为参数时,才使用$符
            例子:
                select
复制代码

 

posted @   我爱si搬砖  阅读(264)  评论(0编辑  收藏  举报
努力加载评论中...
点击右上角即可分享
微信分享提示