Mapper映射文件中的#和$的问题

 

        关于#号和$的区别
        
        select * from user where username = "?" and password = ?"
        
        #号:
            1.使用#号传参有预编译的效果.  防止sql注入攻击
            2.为参数添加一对""号
            约定:能用#号不用$
        $符:
            只有以字段的名称为参数时,才使用$符
            例子:
                select

 

posted @ 2019-09-18 13:21  我爱si搬砖  阅读(261)  评论(0编辑  收藏  举报