丶不愿回头丶

摘要： mybatis#{}和${}区别 ${} ：是做字符串拼接不能防止sql注入。并且单个参数时${这里面必须是value}， 如果参数时字符串时需要在${}前后加上单引号。 假设通过名称查询user 表 注入漏洞sql：select * from user where username = '${va 阅读全文