添加属性:statementType="STATEMENT" 不使用预编译,防止sql注入
表名,列名的取值,使用${xxx}
例如:
<select id="getId" resultType="Integer" parameterType="String" statementType="STATEMENT">
select ${col} from ${table}
</select>
添加属性:statementType="STATEMENT" 不使用预编译,防止sql注入
表名,列名的取值,使用${xxx}
例如:
<select id="getId" resultType="Integer" parameterType="String" statementType="STATEMENT">
select ${col} from ${table}
</select>