Mybatis Sql语句#{},和 ${}传参的区别
#{},和 ${}传参的区别以下:sql
使用#传入参数时,sql语句解析是会加上"",当成字符串来解析,这样相比于$的好处是比较明显对的吧,#{}传参能防止sql注入,若是你传入的参数为 单引号',那么若是使用${}这种方式会报错排序
另一种场景是,若是要作动态的排序,好比 order by column,这个时候务必要用${}字符串
select * from table order by 'name' ,这样是没用table
目前来看,能用#就不要用$。select
可是${}在什么状况下使用呢?sql语句
有时候可能须要直接插入一个不作任何修改的字符串到SQL语句中。这时候应该使用${}语法。语法
好比,动态SQL中的字段名,如:ORDER BY ${columnName} (动态排序还能够使用<if> <choose> 等判断语句来区别处理代替传参方式)sql注入
#{}在预处理时会把参数部分用一个占位符:? 代替,eg:select * from user where id = ?;tab
${}只是简单的字符串拼接,在动态解析阶段就直接拼接成了最终的sql语句:select * from user where id = 1;注入
相关文章
- 1. MySQL和Sql Server的sql语句区别
- 2. Mybatis 中在传参时,$ 和# 的区别
- 3. mybatis中的sql语句中#{}和${}的区别
- 4. Mybatis中#{}和${}传参的区别及#和$的区别小结
- 5. MySQL和oracle的SQL语句区别
- 6. MySQL和Oracle的SQL语句区别
- 7. hql 和sql语句的区别
- 8. SQL语句中exists和in的区别
- 9. SQL语句join on和where的区别
- 10. 在sql语句中的参数传递区分
- 更多相关文章...
- • SQL UPDATE 语句 - SQL 教程
- • SQL DELETE 语句 - SQL 教程
- • Kotlin学习(一)基本语法
- • 适用于PHP初学者的学习线路和建议
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
