MyBatis中使用 # 和 $ 书写占位符有什么区别?
#将传入的数据都当成一个字符串,会对传入的数据自动加上引号;
$将传入的数据直接显示生成在SQL中
注意:使用 $ 占位符可能会导致SQL注入攻击,能用#的地方就不要使用 $
写order by 子句的时候应该用 $ 而不是#
#将传入的数据都当成一个字符串,会对传入的数据自动加上引号;
$将传入的数据直接显示生成在SQL中
注意:使用 $ 占位符可能会导致SQL注入攻击,能用#的地方就不要使用 $
写order by 子句的时候应该用 $ 而不是#
浙公网安备 33010602011771号