#将传入的数据都当成一个字符串,会对传入的数据自动加上引号; $将传入的数据直接显示生成在SQL中 注意:使用占位符可能会导致SQL注入攻击,能用#的地方就不要使用占位符可能会导致SQL注入攻击,能用#的地方就不要使用 写order by 子句的时候应该用 $ 而不是#...
#将传入的数据都当成一个字符串,会对传入的数据自动加上引号;$将传入的数据直接显示生成在SQL中。注意:使用$占位符可能会导致SQL注射攻击,能用#的地方就不要使用$,写order by子句的时候应该用$而不是#
MyBatis 中#和$符号的区别 2018-11-17 16:24 −#相当于对数据 加上 双引号,$相当于直接显示数据 1. #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id,则解析成的sql为order by ...
将传入的数据都当成一个字符串,会对传入的数据自动加上引号;将传入的数据直接显示生成在SQL中。注意:使用占位符可能会导致SQL注射攻击,能用#的地方就不要使用,写order by子句的时候应该用而不是#。