在Mybaits中重点注意的是#与$区别,在面试中也很容易遇到。
“#”表示将数据以字符串的形式传入,会自动对传入的数据加上双引号。而且很大程度上防止了sql注入。
“$”表示将传入的数据直接显示在sql中,无法防止sql注入。
能用“#”就不用“$”。
在Mybaits中重点注意的是#与$区别,在面试中也很容易遇到。
“#”表示将数据以字符串的形式传入,会自动对传入的数据加上双引号。而且很大程度上防止了sql注入。
“$”表示将传入的数据直接显示在sql中,无法防止sql注入。
能用“#”就不用“$”。