在ibatis中使用sqlmap進行sql查詢時需要引用引數,在引數引用中遇到的符號#和$之間的區分為:
#可以進行與編譯,進行型別匹配,而$不進行資料型別匹配。
例如:
select * from table where id = #id#
其中如果欄位id為字元型,那麼#id#表示的就是'id'型別,如果id為整型,那麼#id#就是id型別。
select * from table where id = $id$
如果欄位id為整型,sql語句就不會出錯,但是如果欄位id為字元型,那麼sql語句應該寫成
select * from table where id = '$id$'
$ 的作用實際上是字串拼接,
sb.tostring();
#用於變數替換
select * from table where id = #id#
等效於
preparestement = stmt.createpreparestement("select * from table where id = ?")
preparestement.setstring(1,'abc');
總結:
對於變數部分, 應當使用#, 這樣可以有效的防止sql注入, 未來,# 都是用到了preparestement,這樣對效率也有一定的提公升,$只是簡單的字元拼接而已,對於非變數部分, 那只能使用$, 實際上, 在很多場合,$也是有很多實際意義的。
例如 select * from $tablename$ 對於不同的表執行統一的查詢
update $tablename$ set status = #status# 每個實體一張表,改變不用實體的狀態
$只是字串拼接, 所以要特別小心sql注入問題。
sql注入與sqlmap的使用
一.sql注入產生的原因 sql注入用一句概況就是通過把sql命令插入到web表單提交或輸入網域名稱或頁面請求的查詢字串,最終達到欺騙伺服器執行惡意的sql命令。通過控制部分sql語句,攻擊者可以查詢資料庫中任何自己需要的資料,利用資料庫的一些特性,可以直接獲取資料庫伺服器的系統許可權。要利用sql...
SqlMap中中 與 的區別
在ibatis中我們使用sqlmap進行sql查詢時需要引用引數,在引數引用中遇到的符號 和 之間的區分為,可以進行與編譯,進行型別匹配,而 不進行資料型別匹配,例如 select from table where id id 其中如果欄位id為字元型,那麼 id 表示的就是 id 型別,如果id為...
SQL中UNION與UNIONALL的區別
sqlserver2000中 union與 unionall的 區別union運算子 將兩個或更多查詢的結果組合為單個結果集,該結果集包含聯合查詢中的所有查詢的全部行。這與使用聯接組合兩個表中的列不同。使用union組合兩個查詢的結果集的兩個基本規則是 所有查詢中的列數和列的順序必須相同。資料型別必...