Mybatis 之$与#

其他 2018-12-11 19:41:25 阅读次数: 0

mybatis的xml文件去写动态sql的话，关于占位符我们有两种写法，截图如下：

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　Select * from Table_name where Cloumn = ${value}

共同：两者都是动态传参

区别：$纯碎的 string 替换，在动态 SQL 解析阶段将会进行变量替换，也就是传的A 后台解析后 sql中还是A，#解析为一个 JDBC 预编译语句（prepared statement）的参数标记符，也就是个占位符

导致问题：$传参会导致sql注入

猜你喜欢

转载自www.cnblogs.com/zslb/p/10104420.html

Mybatis之Mybatis的缓存

Mybatis 之$与#

mybatis之Mybatis_demo

MyBatis（1）之Mybatis架构

【Mybatis】MyBatis之缓存（七）

MyBatis_MyBatis之插件

MyBatis_MyBatis之缓存

MyBatis_MyBatis之HelloWorld

MyBatis之动态SQL

【mybatis】之trim

MyBatis之ResultMap标签

Mybatis介绍之缓存

mybatis之MapperProxy

Mybatis之入门实例

Mybatis 示例之 SelectKey

【Mybatis之缓存】

面试之mybatis相关

spring boot之mybatis

Spring之mybatis集成

mybatis入门之SqlSessionFactory

Mybatis之入门（一）

Mybatis之逆向工程

Mybatis之整合Spring

Mybatis之缓存

Mybatis之延迟加载

Mybatis之批量操作

spring mybatis 之MapperScannerConfigurer

spring mybatis之sqlSessionFactoryBean

mybatis之settting

Mybatis实战之 Cache

今日推荐

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

《2024 年一季度互联网投融资运行情况》研究报告

报告：Django 仍然是 74% 开发者的首选

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

周排行

记一下去大梅沙的准备（2018-05-26）

Spring 注解事务

基于HTTP协议的客户端缓存

阿里云rds 备份和还原

[PHP] 几个拖慢 PHP 程序/API 运行速度的点

python 代码风格------------PEP8规则

js控制json生成菜单——自制菜单（一）

将字符串: 'k:1|k1:2|k2:3|k3:4 ' ,处理成 python 字典: {'k':1, 'k1':2, ...}

微信小程序转支付宝小程序

Qt551.窗口滚动条

每日归档

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)