Mybatis中的#和$的區別

       在學校的時候,想必你們確定聽老師講過,在mybatis中,配置參數要用#,不要用$符號。由於$不安全,容易被sql注入。講是這麼講,可是如何注入的,你們一塊兒來看看吧。html 一:下面咱們寫個關於「#」的個sql,看能不能注入。sql <select id="selectUser" resultMap="BaseResultMap"> SELECT acc.us
相關文章
相關標籤/搜索