摘要:
写的很好很详细 https://www.cnblogs.com/daimasanjiaomao/p/11005764.html 阅读全文
posted @ 2019-12-18 09:59
疯靡
阅读(82)
评论(0)
推荐(0)
摘要:
mybaties自定义sql参数引用有两种#{}和${}。 ${}将变量原样输出不能防止sql注入。 #{}采用PreparedStatement将sql进行了预编译可以防止sql注入。预编译的原理就是将传递进来的变量中的引号用反斜杠(\)转义。在变量外面加上了双引号。 表个字段名当作变量的时候是不 阅读全文
posted @ 2019-12-18 09:54
疯靡
阅读(279)
评论(0)
推荐(0)
浙公网安备 33010602011771号