一、符号:
第一张方法:转义
大于号 | > | > |
小于号 | < | < |
与 | & | & |
单引号 | " | ' |
双引号 | ' | " |
大于等于号 | >= | >= |
小于等于号 | <= | <= |
不等于 | <> | <> |
select * from Test where id <> 1
第二张方法:使用<![CDATA[]]>
大于号 | > | <![CDATA[>]]> |
小于号 | < | <![CDATA[<]]> |
与 | & | & |
单引号 | " | ' |
双引号 | ' | " |
大于等于号 | >= | |
小于等于号 | <= | |
不等于 | <> |
select * from Test where id <![CDATA[<>]]> 1
二、#{ } 与 ${ }:
1、#{ } 是把传入的值当作字符串的形式 , 预编译,可以防止SQL注入
select * from Test where id = #{id} ; 当id = 1
-> select id,name,age from student where id ='1'。
2、${ } 是传入的数据直接显示生成sql语句,字符串拼接,一般用作模糊查询
select id,name,age from student where id =${id}; id = 1
-> select id,name,age from student where id = 1.