- 博客(2)
- 收藏
- 关注
原创 Mybatis中#{}与${}的区别以及防止SQL注入的方法
Mybatis中#{}与${}的区别 #Mybatis在处理#{}时,会将SQL中的#{}使用占位符?代替,调用PreparedStatement的set方法进行赋值,真正查询时即在DBMS才会带入参数。相当于先编译好SQL语句再取值 ${}则是简单的替换,相当于先取值再编译SQL语句。 存在问题: ${}会导致SQL注入,#{}则不会。 SQL注入:指把用户输入的数据拼接到sql语句后面作为sql语句的一部分执行 解决SQL注入: (1)、JDBC使用 PreparedStatement代替Stateme
2021-03-27 12:00:43 658 1
原创 python小白的入门第一篇——函数形参与实参
拖延了这么久终于又开始学习了 首先搞懂定义并不复杂,我在清华出版的《python从入门到精通》一书上看到很有趣的比喻,书中是这么讲的,在拍一部戏时,剧本中的人物是形参的话,演员就相当于实际参数。枯燥一点的定义是这么来说的,在定义函数时,函数名后面括号里的参数就是形式参数,而在调用函数时,函数名后面括号里的参数才是实际参数。 实际参数可以进行值传递,也可以进行引用传递,取决于实际参数的类型。当实参是可变对象时,比如列表类型,进行的是引用传递,即改变形参的值同时也会改变实参的值。当实参是不可变对象时,比如字符串
2020-06-30 11:18:06 141
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人