La diferencia entre MySQL y $ #

Others 2020-03-23 17:41:07 views: null

La diferencia entre los $ 1 y #

mybatis comunicado ParameterType SQL utilizada para pasar parámetros, cuando se hace referencia a estos parámetros en la instrucción SQL, hay dos maneras: #parameterName, $ ParameterName.

La diferencia: los parámetros de referencia Uso #parameterName de tiempo, mybatis será pasado como una cadena de parámetros, agregar automáticamente comillas dobles. las referencias a variables $ ParameterName, sin ningún tratamiento, directamente al valor de la cuenta de empalme sql.

# Es un marcador de posición, $ carácter de empalme.

2 ¿Cómo evitar la inyección de SQL

Uso # para evitar la inyección de SQL, $ ataques de inyección no se puede evitar.

# De los parámetros de referencia, en primer lugar mybatis de precompiled instrucción SQL, y luego el valor de referencia, puede prevenir con eficacia la inyección SQL, para mejorar la seguridad. $ Parámetros de referencia, instrucción SQL no precompilados.

qq1225095213
Publicados 476 artículos originales · ganado elogios 3 · Vistas a 20000 +
carta privada preocupaciones

Supongo que te gusta

Origin blog.csdn.net/qq_37769323/article/details/105021462
Recomendado
Clasificación
Diario
Más
2024-05-05(0)
2024-05-04(17)
2024-05-03(8)
2024-05-02(0)
2024-05-01(4)
2024-04-30(33)
2024-04-29(5)
2024-04-28(9)
2024-04-27(28)
2024-04-26(22)

Code World

© 2018 codetd.com