wordpress 建站五分钟,淮南网站网站建设,石家庄网站建设培训学校,百度网页搜索在sql配置中比如in(#rewr#) 与in ($rewr$) 在Ibatis中我们使用SqlMap进行Sql查询时需要引用参数#xff0c;在参数引用中遇到的符号#和$之间的区分为#xff0c;#可以进行与编译#xff0c;进行类型匹配#xff0c;而$不进行数据类型匹配#xff0c;例如#xff1a; sele…在sql配置中比如in(#rewr#) 与in ($rewr$) 在Ibatis中我们使用SqlMap进行Sql查询时需要引用参数在参数引用中遇到的符号#和$之间的区分为#可以进行与编译进行类型匹配而$不进行数据类型匹配例如 select * from table where id #id# 其中如果字段id为字符型那么#id#表示的就是id类型如果id为整型那么#id#就是id类型。 select * from table where id $id$ 如果字段id为整型Sql语句就不会出错但是如果字段id为字符型那么Sql语句应该写成 select * from table where id $id$$ 的作用实际上是字符串拼接 select * from $tableName$ 等效于 StringBuffer sb new StringBuffer(256); sb.append(select * from ).append(tableName); sb.toString(); #用于变量替换 select * from table where id #id# 等效于 prepareStement stmt.createPrepareStement(select * from table where id ?) prepareStement.setString(1,abc); ------------------------------------------------ 说道这里 总结一下 什么时候用$什么时候 用 # 对于变量部分 应当使用# 这样可以有效的防止sql注入 未来# 都是用到了prepareStement这样对效率也有一定的提升 $只是简单的字符拼接而已对于非变量部分 那只能使用$ 实际上 在很多场合$也是有很多实际意义的 例如 select * from $tableName$ 对于不同的表执行统一的查询 update $tableName$ set status #status# 每个实体一张表改变不用实体的状态 特别提醒一下 $只是字符串拼接 所以要特别小心sql注入问题。转载于:https://www.cnblogs.com/highfly2012/p/3203660.html
