为什么#{}可以防止SQL注入
-
数据库教程:浅谈为什么#{}可以防止SQL注入
#{} 和 ${} 的区别#{} 匹配的是一个占位符,相当于 jdbc 中的一个?,会对一些敏感字符进行过滤,编译过后会对传递的值加上双引号,因此可以防止 sql 注入问题。${} 匹配的是真实传递的
#{} 和 ${} 的区别#{} 匹配的是一个占位符,相当于 jdbc 中的一个?,会对一些敏感字符进行过滤,编译过后会对传递的值加上双引号,因此可以防止 sql 注入问题。${} 匹配的是真实传递的