![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Myabtis面试题
我是方小磊
这个作者很懒,什么都没留下…
展开
-
mybatis面试题:#{}和${}的区别是什么
#{}是预编译处理,${}是字符串替换。 Mybatis 在处理#{}时,会将 sql 中的#{}替换为?号,调用PreparedStatement 的 set 方法来赋值; c、Mybatis 在处理 $ {} 时,就是把${}替换成变量的值。 使用#{}可以有效的防止 SQL 注入,提高系统安全性。 ...转载 2021-04-21 16:33:45 · 163 阅读 · 0 评论 -
Mybatis面试题:什么是SQL注入
概念 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息 举例 ...转载 2021-04-21 16:27:49 · 330 阅读 · 0 评论