Mybatis中的#和$的區別

       在學校的時候，想必你們確定聽老師講過，在mybatis中，配置參數要用#，不要用$符號。由於$不安全，容易被sql注入。講是這麼講，可是如何注入的，你們一塊兒來看看吧。html 一：下面咱們寫個關於「#」的個sql，看能不能注入。sql <select id="selectUser" resultMap="BaseResultMap"> SELECT acc.us

>>阅读原文<<