【C017119】在MyBatis中,以下选项中关于#{...} 和 ${...} 的说法正确的是( )。
A.如果想动态传递表名称变量可以使用以下代码:
<select?id="selectByTableName"?parameterType="map">??
??select?*?from?${table}?where?id =?#{id}??
</select>?
B.如果想动态传递表名称变量可以使用以下代码:
<select?id="selectByTableName"?parameterType="map">??
??select?*?from #{table}?where?id =?#{id}??
</select>?
C.MyBatis将?#{…}?解释为JDBC prepared statement 的一个参数标记。而将?${…}?解释为字符串替换
D.使用# {…}?进行替换时,可能会有SQL注入攻击的风险