MyBatis中使用#和$书写占位符有什么区别?

将传入的数据都当成一个字符串,会对传入的数据自动加上引号;将传入的数据直接显示生成在SQL中。注意:使用占位符可能会导致SQL注射攻击,能用#的地方就不要使用,写order by子句的时候应该用而不是#。

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

  • 数据库性能优化详解
    转 # https://www.cnblogs.com/easypass/archive/2010/12/ 08/...
    吕品㗊阅读 13,327评论 0 44
  • MYSQL基础
    MYSQL 基础知识 1 MySQL数据库概要 2 简单MySQL环境 3 数据的存储和获取 4 MySQL基本操...
    Kingtester阅读 12,393评论 5 116
  • 整理第13天
    2016.10.29。 晴 今天是周末,要去上PMP课,迎接12.10的考试,加油! 今日整理任...
    amylismile阅读 1,288评论 1 0
  • 0710晨读感悟:兴趣+目标=内驱力
    第一次了解到内驱力,是在一本育儿书上,关于孩子的兴趣培养,观点是这样的:发现孩子的兴趣,提供条件支持他,不要破坏,...
    陶心暖暖阅读 3,304评论 0 2
  • call()和apply()
    方法定义:调用一个对象的一个方法,以另一个对象替换当前对象。 共同点都可以用来代替另一个对象调用一个方法,第一个参...
    他在发呆阅读 2,635评论 0 0

友情链接更多精彩内容