MyBatis中的#和$的区别
#将传入的数据都当成一个字符串,会对传入的数据自动加一个双引号
$将传入的数据自动显示生成在SQL中
#能够防止SQL注入,而$不能,$一般用于传入数据库对象
因此一般能用#就不要用$
Action speaks louder than words!
#将传入的数据都当成一个字符串,会对传入的数据自动加一个双引号
$将传入的数据自动显示生成在SQL中
#能够防止SQL注入,而$不能,$一般用于传入数据库对象
因此一般能用#就不要用$
浙公网安备 33010602011771号