Mybatis中的$和#的区别

  1. $: 解析时不会为内容添加”” 他是sql语句的拼接存在sql注入的危害。传入的为表结构时。
  2. #: 解析时会为内容添加””,它的sql时采用占位符,防止sql注入。
  3. #会为传过来的参数加上双引号"",所有能用#就不用$,$一般用于穿过来的参数是字段名或者是表名的情况。
posted @ 2019-08-29 20:02  笙无望  阅读(86)  评论(0编辑  收藏  举报