mybatis 显示参数${} #{},${}适用场景 miniui sortField sortOrder
来源:互联网 发布:淘宝订单险要求是什么 编辑:程序博客网 时间:2024/06/06 17:32
最近配合miniui 排序,发现用${} 可以直接使用 sortField、sortOrder 里面的值进行排序,而用#{} 就不行了
查了下 这两个区别:
1.#{} 传参,sql语句解析会加上"",
例如 select * from report where orgname= #{orgname}, 结果会是 select * fromreport whereorgname= ‘花果山’
2.${} 传参,mybatis不会修改或转义字符串, select * from report order by ${sortField}, 结果会是 select * fromreport order by orgname.
#{}传参能防止sql注入,mybatis会创建preparedstatement 并以它为背景设置安全的值
使用${field}不应该允许用户输入这些field,或者通常自行转义并检查。
0 0
- mybatis 显示参数${} #{},${}适用场景 miniui sortField sortOrder
- hibernate mybatis 优缺点 适用场景
- innobackupex中--slave-info参数的含义和适用场景
- miniui表格分页(mybatis)
- Ajax适用场景
- Ajax适用场景
- Ajax适用场景
- Nodejs的适用场景
- nodejs 适用场景
- mysql适用场景
- Ajax适用场景
- Ajax不适用场景
- 美图秀秀各插件适用场景
- Volley适用场景
- mongodb不适用场景
- Ajax适用场景
- Protobuf适用场景
- Hive的适用场景
- Something I'll Referrence
- html 使用Ajax 实现多文件上传,并显示进度
- 布局中动态添加View
- 线程的4种状态
- Java — 面向对象
- mybatis 显示参数${} #{},${}适用场景 miniui sortField sortOrder
- Android之AsyncTask异步任务下载网络图片
- WEB服务器:Apache、Tomcat、JBoss、WebLogic的区别与关系
- SiteMesh页面装饰器的使用步骤
- IOS实现点击return隐藏键盘
- 流程图画法及练习
- Fragment生命周期
- LeetCode 14 - Longest Common Prefix
- 推荐系统小结
