关闭

ibatis的#和$的区别、like、in的用法

1435人阅读 评论(0) 收藏 举报

# 会根据不同类型而生产字符串,如 String 类型 : aa ---> 'aa'
$ 表示原生类型,如 String 类型 : aa ---> aa

在做in,like 操作时候要特别注意

 

1.#是把传入的数据当作字符串,如#field#传入的是id,则sql语句生成是这样,order by "id",这当然会报错..

2.$传入的数据直接生成在sql里,如#field#传入的是id,则sql语句生成是这样,order by id, 这就对了.

3.#方式能够很大程度防止sql注入.

4.$方式无法方式sql注入.

5.$方式一般用于传入数据库对象.例如传入表名.

6.一般能用#的就别用$.

oracle的like用法

select * from table where column like '%关键字%'

ibatis用法 like '%$keyword$%'或者 like ‘%'#keyword#'%’

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:187531次
    • 积分:1997
    • 等级:
    • 排名:千里之外
    • 原创:27篇
    • 转载:19篇
    • 译文:0篇
    • 评论:14条
    文章分类
    最新评论