分类：#

2020
10-10

在MyBatis中使用 # 和 $ 书写占位符的区别说明

#将传入的数据都当成一个字符串，会对传入的数据自动加上引号；$将传入的数据直接显示生成在SQL中注意:使用$占位符可能会导致SQL注入攻击，能用#的地方就不要使用$写orderby子句的时候应该用$而不是#补充知识：mybatis中生成的字段不带引号#{}和${}最近在用mybatis，之前用过ibatis，总体来说差不多，不过还是遇到了不少问题，再次记录下，比如说用#{}，和${}传参的区别，使用#传入参数是，sql语句解析是会加上"",比如s... 继续阅读 >

2020
10-10

简单了解java ibatis #及$的区别和用法

1、#和$两者含义不同#：会进行预编译，而且进行类型匹配；$：不进行数据类型匹配。示例：变量name的类型是string,值是"张三"$name$=张三#name#='张三'因此使用$就会报错，若要使用$的话，需要修改为'$name$';2、两者的实现方式不同2.1）$作用相等于是字符串拼接，select*fromuserswherename=$name$等效于StringBuffersb=newStringBuffer(256);sb.append("select*fromuserswherename=").append(name);sb.toStrin... 继续阅读 >