$中间的变量就是直接替换成值的 ,要当心sql注入的问题
#会根据变量的类型来进行替换 ,preparedStatement
如下例子
- select $name$ from $table$
select $name$ from $table$
name='name#' table='A'的话,该sql如下:
- select name# from A
select name# from A
但如果是:
- select #name# from #table# where #name#=#name#
select #name# from #table# where #name#=#name#
sql如下:
- select 'name#' from 'A' where 'name#'='name#'
select 'name#' from 'A' where 'name#'='name#'
报错。