2018年2月12日
Mybatis中#{}和${}传参的区别
摘要: 使用#{}传入参数时,sql语句解析是会加上''。#方式能够很大程度防止sql注入。 ${}将传入的数据直接显示生成在sql中。 例如:select * from user_role where user_code = ‘100’; 这句话而言,需要写成 select * from ${tableN 阅读全文
posted @ 2018-02-12 13:53 Ananco 阅读(208) 评论(0) 推荐(0)