mybatis排序时使用order by 动态参数时需要注意,用$而不是#
- #{} ,会对自动传入的数据加一个双引号,导致排序失败,如
order by #{age}
,解析结果order by "age"
- ${},不会对传入值添加引号,但是可能会发生SQL注入,如
order by ${age}
,解析结果order by age
对比如上,小伙伴自行斟酌,也避免少走弯路。
mybatis排序时使用order by 动态参数时需要注意,用$而不是#
order by #{age}
,解析结果 order by "age"
order by ${age}
,解析结果 order by age
对比如上,小伙伴自行斟酌,也避免少走弯路。