mybatis映射文件_参数处理_#与$取值区别
2017-05-05 13:10
330 查看
1:#
是以预编译的形式放在sql文中,类似于?占位符,防止sql注入
select * from ssh1 where id=? and name=?
2:$
取出的值直接放在sql语句中,会有安全问题
select * from ssh1 where id=2 and name='carry'
在不支持占位符的地方应该使用$符号取值
比如:
select * from $(year)_salary where XXX
是以预编译的形式放在sql文中,类似于?占位符,防止sql注入
select * from ssh1 where id=? and name=?
2:$
取出的值直接放在sql语句中,会有安全问题
select * from ssh1 where id=2 and name='carry'
在不支持占位符的地方应该使用$符号取值
比如:
select * from $(year)_salary where XXX
相关文章推荐
- Mybatis(4) 映射文件-参数处理
- Mybatis --- 映射文件、参数处理、参数值的获取、select元素
- mybatis映射文件参数处理 #{}取值与${}取值的区别
- Mybatis --- 映射文件、参数处理、参数值的获取、select元素
- 4.3 MyBatis_映射文件_insert_参数处理
- MyBatis学习 之 二、SQL语句映射文件(2)增删改查、参数、缓存
- MyBatis学习 之 二、SQL语句映射文件(2)增删改查、参数、缓存
- MyBatis学习 之 三、SQL语句映射文件(2)增删改查、参数、缓存
- MyBatis学习(二)、SQL语句映射文件(2)增删改查、参数、缓存
- MyBatis学习 之 二、SQL语句映射文件(2)增删改查、参数、缓存
- MyBatis学习 之 二、SQL语句映射文件(2)增删改查、参数、缓存
- MyBatis学习 之 二、SQL语句映射文件(2)增删改查、参数、缓存
- MyBatis学习 之 二、SQL语句映射文件(2)增删改查、参数、缓存
- MyBatis 语句映射文件(2)增删改查、参数、缓存
- Mybatis源码分析之参数映射及处理ParameterHandler
- MyBatis映射文件中多参数传递的问题
- MyBatis学习 之 二、SQL语句映射文件(2)增删改查、参数、缓存
- MyBatis之SQL语句映射文件增删改查和Java参数如何对应
- Mybatis源码分析之参数映射及处理ParameterHandler
- MyBatis学习 之 二、SQL语句映射文件(2)增删改查、参数、缓存