浅谈mybatis中的#和$的区别以及防止sql注入的方法

 我来答

1个回答

岸弘钟6
2017-01-07 · TA获得超过607个赞

知道小有建树答主

回答量：1704

采纳率：40%

帮助的人：430万

关注

展开全部

#将传入的数据都当成一个字符串，会对自动传入的数据加一个双引号。 $将传入的数据直接显示生成在sql中 #方式能够很大程度防止sql注入，$方式无法防止Sql注入，一般能用#的就别用$.

本回答由提问者推荐

已赞过 已踩过<

评论收起

推荐律师服务：若未解决您的问题，请您详细描述您的问题，通过百度律临进行免费专业咨询

浅谈mybatis中的#和$的区别 以及防止sql注入的方法