1)#{} 会生成预编译SQL,会正确的处理数据的类型,而 KaTeX parse error: Expected 'EOF', got '#' at position 70: …'S123456'; 如果使用#̲{} 那么生成的SQL为: s…{}
那么生成的SQL为:select * from student where xCode = S123456
${}出来的是不带引号的,#{}会有引号的,
如果xCode的数据类型为varchar,那么使用${}就会报错。
2)${}一般用在order by, limit, group by等场所。
假设我们使用#{} 来指定order by字段,比如
select * from student order by #{xCode},
那么产生的SQL为
select * from student order by ?, 替换值后为
select * from student order by ‘xCode’
Mybatis对xCode加了引号导致排序失败
order by:
一般使用#,防止注入,但在排序问题上,必须使用$进行注入。
例:order by ${sortColumn} KaTeX parse error: Expected 'EOF', got '#' at position 15: {sortOrder} 因为#̲是按string类型拼接,就成…则为:order by cloumn desc。
limit:
例: limit #{index}, #{rows}
like 使用# 的 方 式 : 例 : a n d s s . s u r v e y n a m e l i k e " 例 : a n d p r o d n a m e l i k e ′ 的方式: 例: and ss.survey_name like "%"#{surveyName}"%" 例: and prod_name like '% 的方式:例:andss.surveynamelike"例:andprodnamelike′{prodName}%’
3976
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
