主要是sql注入问题,一般推荐使用的是#{},不使用${}
${}会直接参与sql编译,${} 仅仅为一个纯碎的 string 替换
例:SELECT * FROM test ORDERBY ${group}-->SELECT * FROM test ORDERBY group
而${}
例:SELECT * FROM test WHERE name = #{name}-->SELECT * FROM testWHERE name = 'name'
Mybatis $和#的区别
主要是sql注入问题,一般推荐使用的是#{},不使用${}
${}会直接参与sql编译,${} 仅仅为一个纯碎的 string 替换
例:SELECT * FROM test ORDERBY ${group}-->SELECT * FROM test ORDERBY group
而${}
例:SELECT * FROM test WHERE name = #{name}-->SELECT * FROM testWHERE name = 'name'
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
