insaneXs

摘要： 以前印象里#{}可以防止注入，所以一直都是使用#{}。直到最近踩了坑，才去又理了一遍#{}和${}的区别。 事情是这样，我在xml中写sql的时候 查询列的是不确定的 要由条件传入。 我当时写的sql如下： SELECT #{XXXX} AS NUM FROM TABLE1。 但是我发现查询结果是N 阅读全文