@RequestParam请求get中获取String变量时,如果直接在Mapper里使用#{}替换会发现替换的不是变量而是带了一个单引号的变量,改为${}
涉及到动态表名和列名时,只能使用“${}”这样的参数格式,这样的参数需要我们在代码中手工进行处理来防止注入。
@RequestParam请求get中获取String变量时,如果直接在Mapper里使用#{}替换会发现替换的不是变量而是带了一个单引号的变量,改为${}
涉及到动态表名和列名时,只能使用“${}”这样的参数格式,这样的参数需要我们在代码中手工进行处理来防止注入。