#符号是预编译,$符号是字符转替代符,当使用#时,mybatis会将#括号里的数值变成?,配合跑铺忒 死踢们特的set方法注入。
可以有效防止sql注入。
mybatis中的#和$
最新推荐文章于 2022-09-27 20:58:12 发布
#符号是预编译,$符号是字符转替代符,当使用#时,mybatis会将#括号里的数值变成?,配合跑铺忒 死踢们特的set方法注入。
可以有效防止sql注入。