sql中 ${}和#{}的区别
来源:互联网 发布:扑克记忆训练软件 编辑:程序博客网 时间:2024/06/16 05:56
<span style="font-size:18px;">delete from ups_role_permission_dataparams where role_id = #{roleId,jdbcType=INTEGER}</span>
在这里用到了#{},使用#时:
1、用来传入参数,sql在解析的时候会加上” “,当成字符串来解析 ,如这里 role_id = “roleid”;
2、#{}能够很大程度上防止sql注入;
延伸:
1、用
2、${}方式无法防止sql注入;
3、$一般用入传入数据库对象,比如数据库表名;
4、能用#{}时尽量用#{};
注意:
mybaties排序时使用order by 动态参数时需要注意,使用${}而不用#{};
阅读全文
1 0
- sql中 ${}和#{}的区别
- sql 中 ${} 和 #{}的区别
- SQL中exists和in的区别
- SQL中exists和in的区别
- SQL 中varchar 和char的区别
- SQL中where 和 having的区别
- sql中sum()和count()的区别
- SQL中CAST和CONVERT的区别
- SQL 中having 和where的区别
- SQL中exists和in的区别
- SQL中 groupby和having的区别
- SQL中WHERE 和HAVING的区别
- SQL中EXCEPT和Notin的区别
- SQL中SELECT和SET的区别
- SQL中exists和in的区别
- SQL中where 和 having的区别
- SQL中varchar和nvarchar的区别
- SQL中ON和WHERE的区别
- MySQL:数据结构及算法原理
- 使用SLXT传输翻译文本
- 第001篇
- matlab画多线条图
- 桌面的小功放声音放大,去除噪声。
- sql中 ${}和#{}的区别
- java发送http的get、post请求
- LCA 模板
- android 同意协议、服务等,一行文字中掺杂关于其他颜色字体。同时实现超链接点击跳转等功能.
- 【排序算法】:冒泡排序
- es6 的arrow function
- Vue Router知识点
- 安卓常用设计模式
- 博弈——Digital Deletions