标签:后台 str style res where bsp table class strong
#{ }
1.在使用#{}时意味着用的是预编译,sql语句会用?占位,传的值会用 ‘ ‘ 包住,可防止sql注入
select * from student where id=#{id}
编译后是
select * from student where id=‘1‘
1.在使用${}时传的值会原样输入
select * from ${tableName} order by ${id}
则后台语句为:select * from student order by id
使用#{}则成:select * from ‘student‘ order by ‘id‘是不对的
在使用以下的配置时,必须使用#{}
<select id="selectMessageByIdI" parameterType="int" resultType="Message"> select * from message where id=#{id}; </select>
parameterType="int"已声明了参数类型是int所有用#{id}
标签:后台 str style res where bsp table class strong
原文地址:https://www.cnblogs.com/bigbigxiao/p/11946575.html
