摘要: #{}和${}区别 区别: #{}能够在很大程度上防止sql注入,%{}不行; 原因: #{}将传入的数据都当成一个字符串,会对传入内容加一个双引号。如:order by #{param},若传入值为:xxx,则解析成的sql为:order by "xxx"; ${}将传入的数据直接显示在生成的sq 阅读全文
posted @ 2019-04-30 14:49 三尺墨 阅读(181) 评论(0) 推荐(0) 编辑
摘要: https://www.cs.usfca.edu/galles/visualization/Algorithms.html 阅读全文
posted @ 2019-04-30 14:45 三尺墨 阅读(98) 评论(0) 推荐(0) 编辑