用#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。(如下图)
用$将传入的数据直接显示生成在sql中。(如下图)
综上所述,如果用#接收参数,可以做到防sql注入的功效。
mybatis中xml格式的mapper文件中接收入参时#和$的区别?
本文详细阐述了SQL参数处理中的两种常见方法:使用#将传入的数据作为字符串处理,以及使用$直接在SQL语句中显示生成数据。重点介绍了使用#方法的防SQL注入功效,并通过实例对比了两者在实际应用中的差异。
本文详细阐述了SQL参数处理中的两种常见方法:使用#将传入的数据作为字符串处理,以及使用$直接在SQL语句中显示生成数据。重点介绍了使用#方法的防SQL注入功效,并通过实例对比了两者在实际应用中的差异。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
