分类：#和$区别

2020
10-08

浅谈Mybatis #和$区别以及原理

总结：1.#可以防止Sql注入，它会将所有传入的参数作为一个字符串来处理。2.$则将传入的参数拼接到Sql上去执行，一般用于表名和字段名参数，$所对应的参数应该由服务器端提供，前端可以用参数进行选择，避免Sql注入的风险为什么？为什么#和$的作用不同，Mybatis对他们做了哪些惨无人道的处理，我们看一下下面的例子，并追踪一下源码总结。示例代码：创建一个tb_class表（具体字段不做解释）。创建一个ClassDao.java并... 继续阅读 >