共计 501 个字符,预计需要花费 2 分钟才能阅读完成。
自动写代码机器人,免费开通
这篇文章给大家分享的是有关 sql 中 #与 $ 有哪些区别的内容。丸趣 TV 小编觉得挺实用的,因此分享给大家做个参考,一起跟随丸趣 TV 小编过来看看吧。
在这里用到了 #{}, 使用# 时:
1、用来传入参数,sql 在解析的时候会加上“”, 当成字符串来解析,如这里 role_id =“roleid”;
2、#{} 能够很大程度上防止 sql 注入;
延伸:
1、用传入数据直接显示在生成的 sql 中,如上面的语句,用 roleid= 传入数据直接显示在生成的 sql 中,如上面的语句,用 roleid={roleId,jdbcType=INTEGER}, 那么 sql 在解析的时候值为 roleId = roleId,执行时会报错;
2、${} 方式无法防止 sql 注入;
3、$ 一般用入传入数据库对象,比如数据库表名;
4、能用 #{} 时尽量用#{};
注意:
mybaties 排序时使用 order by 动态参数时需要注意,使用 ${} 而不用 #{};
感谢各位的阅读!关于“sql 中 #与 $ 有哪些区别”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!
向 AI 问一下细节
正文完