-
MyBatis 中#{}与${}绑定参数的区别
MyBatis 中#{}与${}绑定参数的区别:
- #{}将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #{id},如果传入的值是111,那么解析成sql时的值为order by“111”, 如果传入的值是id,则解析成的sql为order by“id”。
- ${}将传入的数据直接显示生成在sql中。如:order by ${id},如果传入的值是111,那么解析成sql时的值为order by 111, 如果传入的值是id,则解析成的sql为order by id。
- #{}方式能够很大程度防止sql注入。
- ${}方式无法防止Sql注入。
- ${}方式一般用于传入数据库对象,例如传入表名。
- 一般能用#{}的就别用${}。
-
相关阅读:
HDU 1358 Period (KMP)
POJ 1042 Gone Fishing
Csharp,Javascript 获取显示器的大小的几种方式
css text 自动换行的实现方法 Internet Explorer,Firefox,Opera,Safar
Dynamic Fonts动态设置字体大小存入Cookie
CSS Image Rollovers翻转效果Image Sprites图片精灵
CSS three column layout
css 自定义字体 Internet Explorer,Firefox,Opera,Safari
颜色选择器 Color Picker,Internet Explorer,Firefox,Opera,Safar
CSS TextShadow in Safari, Opera, Firefox and more
-
原文地址:https://www.cnblogs.com/wxywxy/p/10838958.html
Copyright © 2020-2023
润新知