前言:昨天乙個專案中在寫ibatis中的sql語句時,order by #field#, 執行時總是報錯,後來上網查了查,才知道這裡不該用#,而應該用katex parse error: expected 'eof', got '#' at position 7: ,隨即查了下#̲與的區別.
總結如下:
#是把傳入的資料當作字串,如#field#傳入的是id,則sql語句生成是這樣,order by 「id」,這當然會報錯
$傳入的資料直接生成在sql裡,如#field#傳入的是id,則sql語句生成是這樣,order by id, 這就對了
#方式能夠很大程度防止sql注入
$方式無法方式sql注入
$方式一般用於傳入資料庫物件.例如傳入表名
一般能用#的就別用$
ibatis 中 與 的區別
在ibatis中我們使用sqlmap進行sql查詢時需要引用引數,在引數引用中遇到的符號 和 之間的區分為,可以進行與編譯,進行型別匹配,而 不進行資料型別匹配,例如 select from table where id id 其中如果欄位id為字元型,那麼 id 表示的就是 id 型別,如果id為...
IBATIS中 與 的區別
我們在使用ibatis時會經常用到 和 這兩個符號。一 與 區別說通俗一點就是 中間的變數就是直接替換成值的 會根據變數的型別來進行替換 比如articletitle的型別是string,值是 標題 的時候 articletitle 標題 articletitle 標題 二.的作用實際上是字串拼接,...
IBATIS中 與 的區別
我們在使用ibatis時會經常用到 和 這兩個符號。一 與 區別說通俗一點就是 中間的變數就是直接替換成值的 會根據變數的型別來進行替換 比如articletitle的型別是string,值是 標題 的時候 articletitle 標題 articletitle 標題 二.的作用實際上是字串拼接,...