ibatis中 $ 于 # 的 区别?
2016-04-13 17:39
260 查看
转自: http://www.blogjava.net/lsbwahaha/archive/2009/04/16/266026.html
一个项目中在写ibatis中的sql语句时,where user_id in (#user_id_list# ), 运行时总是不行,后来上网查了查,才知道这里不该用#,而应该用$,随即查了下#与$的区别.
总结如下:
1.#是把传入的数据当作字符串,如#user_id_list#传入的是1,2,则sql语句生成是这样,in ('1,2') ,当然不可以
2.$传入的数据直接生成在sql里,如#user_id_list#传入的是1,2,则sql语句生成是这样,in(1,2) 这就对了.
3.#方式能够很大程度防止sql注入.
4.$方式无法方式sql注入.
5.$方式一般用于传入数据库对象.例如传入表名.
6.一般能用#的就别用$.
直观的说
#str# 出来的效果是 'str'
$str$ 出来的效果是 str
另外 ##只能用在特定的几个地方 $$可以用在任何地方 比如 order by $str$
你甚至可以直接写 $str$ 把 order by 这个字串放在str里传进来
一个项目中在写ibatis中的sql语句时,where user_id in (#user_id_list# ), 运行时总是不行,后来上网查了查,才知道这里不该用#,而应该用$,随即查了下#与$的区别.
总结如下:
1.#是把传入的数据当作字符串,如#user_id_list#传入的是1,2,则sql语句生成是这样,in ('1,2') ,当然不可以
2.$传入的数据直接生成在sql里,如#user_id_list#传入的是1,2,则sql语句生成是这样,in(1,2) 这就对了.
3.#方式能够很大程度防止sql注入.
4.$方式无法方式sql注入.
5.$方式一般用于传入数据库对象.例如传入表名.
6.一般能用#的就别用$.
直观的说
#str# 出来的效果是 'str'
$str$ 出来的效果是 str
另外 ##只能用在特定的几个地方 $$可以用在任何地方 比如 order by $str$
你甚至可以直接写 $str$ 把 order by 这个字串放在str里传进来
相关文章推荐
- css代码初始化
- drupal behavior good explain
- linux安装必要的开发工具
- RPC原理
- skynet学习笔记一
- MVP模式学习
- mybatis常见异常总结之一0413
- ListView优化方案
- java持有对象map(三)-对象化计数
- 第七周项目4:用多文件组织多个类的程序(1)
- 团队计划backlog
- NSBundle
- HDU 5228 ZCC loves straight flush 暴力
- Linux Shell脚本教程
- jquery格式化时间
- 二叉树中和为某一值的路径
- 要看的文章(不定期更新)
- U盘安装Windows 10和Ubuntu Linux双系统图解教程
- POJ 2019(二维RMQ)
- getLastKnownLocation 返回null