mybaties # , $

Posted it馅儿包子

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了mybaties # , $相关的知识,希望对你有一定的参考价值。

mybaties会对#引入的值加上双引号,

如:

#{buildingName} -------->"buildingName";

mybaties会将$引入的值直接显示到sql中(有发生sql注入的危险);
如:
${buildingName}--------->"buildingName";


#方式能够很大程度防止sql注入。
$方式无法防止Sql注入。
一般能用#的就别用$.

以上是关于mybaties # , $的主要内容,如果未能解决你的问题,请参考以下文章

SSM-MyBatis-05:Mybatis中别名,sql片段和模糊查询加getMapper

mybatis动态sql片段与分页,排序,传参的使用

MyBatis动态SQL标签用法

MYBATIS05_ifwherechoosewhentrimsetforEach标签sql片段

mybatis动态sql之利用sql标签抽取可重用的sql片段

[mybatis]动态sql_sql_抽取可重用的sql片段