本文深入解析了SQL语句中#和$符号的使用区别,包括它们的功能、用途以及如何避免SQL注入攻击。同时,提供了实例演示在不同场景下选择使用#或$的策略。
1.#能够进行预编译,进行类型匹配而$不能进行数据类型的匹配
例如:
select * from table where id=#id# 如果字段id表示字符型那么#id#表示的就是'id'类型,如果id表示的是数值型那么#id#表示的就是id
select * from table where id=$id$如果字段id表示字符型那就需要写成select * from table where id='$id$'如果id字段表示的是整数类型则sql语句就没有错误
2.$实际上是字符串的拼接,#用于变量的替换
3.总结了一下什么时候用“$”和"#"
对于变量部分应当使用"#"这样可以防止sql的注入式攻击这样对效率也有一定的提升
$也有很多的用处例如:select * from $tableName$ 中的tableName传递的参数不同就可以实现不同的表执行统一的查询
一般情况下能用# 最好不要用$
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
