摘要:
首先我的工具类 SqlSessionFactionUtil.java用来创建sqlSessionFactory public class SqlSessionFactionUtil { static InputStream resourceAsStream = null; static{ //1.通 阅读全文
posted @ 2023-10-11 15:55
ygdgg
阅读(80)
评论(2)
推荐(0)
摘要:
#{} 是先被mybatis解析成 ?占位符 然后进行预编译,能避免 sql注入问题。但是不能用于表名、列名的占位符。(因为JDBC不允许?作为表名列名的占位符) ${} 是直接解析成表达式对应的值,进行了赋值,如果sql还有?占位符就进行预编译,但由于预编译前就进行了赋值,可能存在sql注入问题。 阅读全文
posted @ 2023-10-11 09:21
ygdgg
阅读(31)
评论(0)
推荐(0)
浙公网安备 33010602011771号