sql中#與$有什麼差別

醉折花枝作酒筹
發布: 2021-05-10 09:07:22
轉載
4415 人瀏覽過

這篇文章跟大家介紹一下sql中#與$的差別。有一定的參考價值,有需要的朋友可以參考一下,希望對大家有幫助。

sql中#與$有什麼差別

在這裡用到了#{},使用#時:

1、用來傳入參數,sql在解析的時候會加上“ ”,當成字串來解析,如這裡role_id = “roleid”;

2、#{}能夠很大程度上防止sql注入;

延伸:

1.用傳入資料直接顯示在產生的sql中,如上面的語句,用roleid=傳入資料直接顯示在產生的sql中,如上面的語句,用roleid={roleId, jdbcType=INTEGER},那麼sql在解析的時候值為roleId = roleId,執行時會報錯;

2、${}方式無法防止sql注入;

3、$一般用入傳入資料庫對象,例如資料庫表名;

4、能用#{}時盡量用#{};

注意:

#mybaties排序時使用order by 動態參數時需要注意,使用${}而不用#{};

#相關推薦:《mysql教學

以上是sql中#與$有什麼差別的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
sql
來源:csdn.net
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板