mybaties会对#引入的值加上双引号,
如:
#{buildingName} -------->"buildingName";
mybaties会将$引入的值直接显示到sql中(有发生sql注入的危险);
如:
${buildingName}--------->"buildingName";
#方式能够很大程度防止sql注入。
$方式无法防止Sql注入。
一般能用#的就别用$.
mybaties会对#引入的值加上双引号,
如:
#{buildingName} -------->"buildingName";
mybaties会将$引入的值直接显示到sql中(有发生sql注入的危险);
如:
${buildingName}--------->"buildingName";
#方式能够很大程度防止sql注入。
$方式无法防止Sql注入。
一般能用#的就别用$.