zoukankan      html  css  js  c++  java
  • mybatis中sql语句必须用${}而不能不用#{}的情况

    在mybatis中如果我们使用#{}的方式编写的sql时,#{} 对应的变量自动加上单引号 ' '

    例如:

    select * from #{param}

    当我们给参数传入值为user时,他的sql是这样的:

    select * from 'user'

    参数user上会带着单引号,而单引号在mysql中会被识别为字符串,select一个字符串肯定是会报错的。

    而如果我们使用${}的方式编写的sql时,${} 是进行sql拼接,${} 对应的变量是不会被加上单引号 ' ' 的

    select * from ${param}

    输出的sql为

    select * from user

    总结一下,就是当我们需要拼接的变量上不能带单引号时,就必须使用${},其他情况都尽量使用#{}的方式,因为${}会有sql注入的问题。

    常见的使用${}的情况:

    1.当sql中表名是从参数中取的情况

    2.order by排序语句中,因为order by 后边必须跟字段名,这个字段名不能带引号,如果带引号会被识别会字符串,而不是字段。

  • 相关阅读:
    单元测试-伪对象、桩对象、模拟对象
    单元测试那些事
    vscode 开发go版本1.14项目
    C#中的 async await
    一手遮天 Android
    一手遮天 Android
    一手遮天 Android
    一手遮天 Android
    一手遮天 Android
    一手遮天 Android
  • 原文地址:https://www.cnblogs.com/bear7/p/13696911.html
Copyright © 2011-2022 走看看