Mybatis # 和 $的区别

1.#是把传入的数据看成字符串,如#field#传入的是id,则sql语句生成是这样,order by "id"。 2.$传入的数据直接生成在sql里,如$field$传入的是id,则sql语句生成是这样,order by id, 这就对了.  3.#方式可以很大程度防止sql注入.  4.$方式没法防止sql注入.  5.$方式通常用于传入数据库对象.例如传入表名.  6.通常能用#的就别用$.
相关文章
相关标签/搜索