zhaoliye215的专栏

对于ibaits参数引用可以使用#和$两种写法，其中#写法会采用预编译方式，将转义交给了数据库，不会出现注入问题；如果采用$写法，则相当于拼接字符串，会出现注入问题。 例如，如果属性值为“' or '1'='1 ”，采用#写法没有问题，采用$写法就会有问题。 对于like语句，难免要使用$写法，  1. 对于Oracle可以通过'%'||'#param#'||'%'避免；

foreach的主要用在构建in条件中，它可以在SQL语句中进行迭代一个集合。foreach元素的属性主要有 item，index，collection，open，separator，close。item表示集合中每一个元素进行迭代时的别名，index指 定一个名字，用于表示在迭代过程中，每次迭代到的位置，open表示该语句以什么开始，separator表示在每次进行迭代之间以什么符号作为分隔 符