# 會根據不同類型而生產字符串,如 String 類型 : aa ---> 'aa'
$ 表示原生類型,如 String 類型 : aa ---> aa
在做in,like 操作時候要特別注意
1.#是把傳入的數據當作字符串,如#field#傳入的是id,則sql語句生成是這樣,order by "id",這當然會報錯..
2.$傳入的數據直接生成在sql裏,如#field#傳入的是id,則sql語句生成是這樣,order by id, 這就對了.
3.#方式能夠很大程度防止sql注入.
4.$方式無法方式sql注入.
5.$方式一般用於傳入數據庫對象.例如傳入表名.
6.一般能用#的就別用$.
oracle的like用法
select * from table where column like '%關鍵字%'
ibatis用法 like '%$keyword$%'或者 like ‘%'#keyword#'%’