MyBatis和Ibatis中
1、# 将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是user_id,则解析成的sql为order by “user_id”.
2、
3、 #方式能够很大程度防止sql注入; 方式无法防止Sql注入。
4、$方式一般用于传入数据库对象,例如传入表名.
tips:在使用mybatis中还遇到<![CDATA[]]>
的用法,在该符号内的语句,将不会被当成字符串来处理,而是直接当成sql语句,比如要执行一个存储过程。
#和$的区别
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
Tkinter基础,标签的创建和使用
头号Mark
2020-07-08 11:53:14
Html入门学习总结
War3cdota
2020-07-06 15:49:05
struts2 s:if标签以及 #,%{},%{#}的使用方法
ONisNull
2020-07-06 15:19:56
LEETCODE-刷题个人笔记 Python(1-400)-TAG标签版本
xuejame
2020-07-05 21:14:32
第九章 JSP标签——《跟我学Shiro》[张开涛]
Angel_G
2020-07-05 20:30:04
html5的form属性
一位不愿透露姓名的大英俊
2020-07-05 13:44:07
html5:标签实现动态效果
<!DOCTYPE html > <html> <head> <title> new document </title> <meta ch
xuanbin303
2020-07-05 11:00:13
DIV+CSS排版实用技巧
html_exists
2020-07-05 07:16:53
DIV+CSS布局概述及初步入门
你在學習CSS佈局嗎?是不是還不能完全掌握純CSS佈局?通常有兩種情況阻礙你的學習: 第一種可能是你還沒有理解CSS處理頁面的原理。在你考慮你的
html_exists
2020-07-05 07:16:53
HTML link相关 属性
html_exists
2020-07-05 07:16:53
HTML5 文字变化和排版技巧
这个刹车不太灵
2020-07-04 19:24:43
HTMlL 标签总结
meijory
2020-07-03 18:16:21
新增的HTML5语义化标签 — HTML5 教程
enginecode
2020-07-03 08:22:46