2018年4月23日
mybatis中#{}与${}的区别
摘要: 今天学习了下mybatis的查询,了解到了#{}与${}的区别, 配置文件如下: 总结: #{}表示占位符(转为?),可以防止SQL注入;如果输入参数类型是简单类型,输入参数名称可以是value或者其它任意名称 ${}表示拼接SQL(拼接参数),不能防止SQL注入;如果输入参数类型是简单类型,输入参 阅读全文
posted @ 2018-04-23 20:33 松松敲代码 阅读(306) 评论(0) 推荐(0) 编辑