mybatis防sql注入

 

使用#{}  而非 ${}

复杂拼接需要重新编译。 参数顾虑 ‘顿号

posted @ 2014-12-08 17:39  诸葛萧晁  阅读(87)  评论(0)    收藏  举报