2021年8月5日
mybatis的#与$的sql注入问题
摘要: #与$的区别 默认情况下,使用#{}格式的语法会导致MyBatis的创建的PreparedStatement参数并安全地设置参数(就像使用?一样)。 这样做更安全,更迅速,通常也是首选做法。 mybatis中在xml文件编写sql语句时,我们一般用到的是# 比如:select * from user 阅读全文
posted @ 2021-08-05 15:45 cZgreat 阅读(450) 评论(0) 推荐(0)