mybatis中#{}与${}的差别和为什么${}可以防注入?(面试过)
mybatis中#{}与的差别和为什么{}的差别和为什么的差别和为什么{}可以防注入?
默认情况下,使用#{}语法,MyBatis会产生PreparedStatement语句中,并且安全的设置PreparedStatement参数,这个过程中MyBatis会进行必要的安全检查和转义。
#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。
$将传入的数据直接显示生成在sql中
My...
原创
2018-11-05 15:57:47 ·
1161 阅读 ·
0 评论