MyBatis 轉義符的特點有以下幾點:
#{} 用于占位符,表示需要被替換的參數,會自動進行參數綁定和轉義,可以防止 SQL 注入攻擊。
${} 用于動態 SQL,會直接替換成參數的值,不會進行轉義,需要謹慎使用以避免 SQL 注入風險。
<![CDATA[]]> 可以用于包裹任意 SQL 片段,防止 MyBatis 對 SQL 進行預處理,適用于復雜的 SQL 片段或者特殊字符。
\ 可以用于轉義字符,比如在 SQL 中使用單引號 ' 或者百分號 %,需要使用 \ 進行轉義。
總的來說,MyBatis 的轉義符主要用于安全地傳遞參數和構建 SQL 語句,可以避免 SQL 注入攻擊和處理特殊字符。
