ibatis 和的區別總結

ibatis #和$的區別

在寫ibatis中的sql語句時， select * from #table# where createdate>#start# and createdate<#end# ，執行時總是報錯，後來上網查了查，才知道這裡不該用#,而應該用$,隨即查了下#與$的區別．

總結如下:

1.#是把傳入的資料當作字串，如#table#傳入的是srv_termopened,則sql語句生成是這樣，select * from 「srv_termopened"，這當然會報錯．

2.$傳入的資料直接生成在sql裡，如$table$傳入的是srv_termopened,則sql語句生成是這樣，select * from srv_termopened，這就對了．

3.#方式能夠很大程度防止sql注入．

4.$方式無法方式sql注入．

5.$方式一般用於傳入資料庫物件．例如傳入表名.

專案中在寫ibatis中的sql語句時，order by field 執行時總是報錯，後來上網查了查，才知道這裡不該用而應該用隨即查了下與的區別總結如下 1.是把傳入的資料當作字串，如 field 傳入的是id,則sql語句生成是這樣，order by id 這當然會報錯 2.傳入的資料直...

ibatis 和的區別昨天乙個專案中在寫 ibatis中的sql語句時，order by field 執行時總是報錯，後來上網查了查，才知道這裡不該用而應該用隨即查了下與的區別總結如下 1.是把傳入的資料當作字串，如 field 傳入的是id,則sql語句生成是這樣，order by ...

來自別人的總結凡是的，都作為引數，用setobject方式預編譯。而方式的，則直接替換字串。很不安全，可能出現sql注入攻擊風險。在實際中，除了like語句外，也有人經常對in引數使用如a.order status in orderstatus 對於一條簡單的sql語句，例如 select...

ibatis 和 的區別 總結