mybatis $和#源代码分析
摘要:
JDBC中,主要使用两种语句,一种是支持参数化和预编译的PreparedStatement,支持原生sql,支持设置占位符,参数化输入的参数,防止sql注入攻击,在mybatis的mapper配置文件中,我们通过使用#和$告诉mybatis我们需要对参数进行怎样的设置。sql注入指的是利用现有应用程 阅读全文
posted @ 2017-10-15 22:22 局外人123 阅读(1488) 评论(0) 推荐(0) 编辑