- 博客(1)
- 资源 (5)
- 问答 (4)
- 收藏
- 关注
RSS订阅原创 Mybatis #和$
在mybatis的mapper文件中,对于传递的参数我们一般是使用#和$来获取参数值。 当使用#时变量是占位符,就是一般我们使用java jdbc的PrepareStatement时的占位符?,所有可以防止sql注入 当使用$时,变量就是直接追加在sql中,一般会有sql注入问题。 一个问题就是:在使用mybatis传递时间变量时,如果通过#方式获取变量值,可能会出现与数据库的字段的
2016-03-16 18:19:18
11562
1
空空如也
Spring MVC注入的时候只能用@Autowired,不能使用set方法吗???
2016-04-11
求推荐linux文件共享软件
2015-09-06
java源码阅读方法以及经验
2014-11-29
TA创建的收藏夹 TA关注的收藏夹
TA关注的人