派1199

摘要： 方式一: "%"#{param}"%" 方式二: '%'${param}'%' 方式一是以设置占位符的方式设置值 方式二是以拼接字符串的方式进行拼接 通常使用第一种方式,避免SQL注入的风险 阅读全文