mybaties # , $
Posted it馅儿包子
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了mybaties # , $相关的知识,希望对你有一定的参考价值。
mybaties会对#引入的值加上双引号,
如:
#{buildingName} -------->"buildingName";
mybaties会将$引入的值直接显示到sql中(有发生sql注入的危险);
如:
${buildingName}--------->"buildingName";
#方式能够很大程度防止sql注入。
$方式无法防止Sql注入。
一般能用#的就别用$.
以上是关于mybaties # , $的主要内容,如果未能解决你的问题,请参考以下文章
SSM-MyBatis-05:Mybatis中别名,sql片段和模糊查询加getMapper
MYBATIS05_ifwherechoosewhentrimsetforEach标签sql片段