他们之间的区别用最直接的话来说就是:#相当于对数据 加上 双引号,$相当于直接显示数据。
1、#对传入的参数视为字符串,也就是它会预编译
select * from user where name = #{name}
比如我传一个csdn,那么传过来就是
select * from user where name = 'csdn'
2、$将不会将传入的值进行预编译
select * from user where name=${name}
比如我穿一个csdn,那么传过来就是
select * from user where name=csdn
3、#的优势就在于它能很大程度的防止sql注入,而$则不行。
比如:用户进行一个登录操作,后台sql验证式样的:
HiDream AI
全中文AIGC创作平台和AI社区
114 查看详情
select * from user where username=#{name} and password = #{pwd}
如果前台传来的用户名是“wang”,密码是 “1 or 1=1”,用#的方式就不会出现sql注入,而如果换成$方式,sql语句就变成了
select * from user where username=wang and password = 1 or 1=1
这样的话就形成了sql注入。
4、MyBatis排序时使用order by 动态参数时需要注意,用$而不是#。
推荐教程:mysql教程
以上就是#和$的区别的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/890654.html
微信扫一扫 
支付宝扫一扫 
