Mybatis中的 # 号 与 $ 号:

 字段参数传递推荐用#{},其他表名参数等不得不用 ${},但也要慎用,存在SQL注入问题

@Select("select id,name,score from ${tableName} order by ${sortField}")

 

posted on 2025-06-28 12:36  极北长弓  阅读(6)  评论(0)    收藏  举报
博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3