mybatis #和$区别
使用的jdbc api是不一样的,#使用的是preparedStatement能一定程度防止sql注入
不能混用,否则会当成$拼写sql
不能杜绝sql注入,因为有些符号放在sql引擎那里执行还是会产生转义,依然 可以注入
使用的jdbc api是不一样的,#使用的是preparedStatement能一定程度防止sql注入
不能混用,否则会当成$拼写sql
不能杜绝sql注入,因为有些符号放在sql引擎那里执行还是会产生转义,依然 可以注入
浙公网安备 33010602011771号