#{}是防止sql注入的,但是${}不防止
sql注入即:填信息的时候把sql语句拼到里面去了!!!
eg:例如页面上有两个框填写参数,工资在1000 和3000 之间的人员的信息
但是在第二个框内,填写3000 and ENAME like "%A%" 或者 update 谁的工资信息,或者insert什么工资信息
#{}是防止sql注入的,但是${}不防止
sql注入即:填信息的时候把sql语句拼到里面去了!!!
eg:例如页面上有两个框填写参数,工资在1000 和3000 之间的人员的信息
但是在第二个框内,填写3000 and ENAME like "%A%" 或者 update 谁的工资信息,或者insert什么工资信息