参数占位符
参数占位符
1、#{ }会替换为 ? , 防止sql注入,
2、${ }拼sql,会存在sql注入问题,
3、使用时机,
* 参数传递的时候: #{ }
* 表名活列名不固定的情况下,${ }
参数占位符
1、#{ }会替换为 ? , 防止sql注入,
2、${ }拼sql,会存在sql注入问题,
3、使用时机,
* 参数传递的时候: #{ }
* 表名活列名不固定的情况下,${ }
浙公网安备 33010602011771号