溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
小編給大家分享一下MYSQL中#和$的區別是什么,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!
他們之間的區別用最直接的話來說就是:#相當于對數據 加上 雙引號,$相當于直接顯示數據。
1、#對傳入的參數視為字符串,也就是它會預編譯
select * from user where name = #{name}比如我傳一個csdn,那么傳過來就是
select * from user where name = 'csdn'
2、$將不會將傳入的值進行預編譯
select * from user where name=${name}比如我穿一個csdn,那么傳過來就是
select * from user where name=csdn
3、#的優勢就在于它能很大程度的防止sql注入,而$則不行。
比如:用戶進行一個登錄操作,后臺sql驗證式樣的:
select * from user where username=#{name} and password = #{pwd}如果前臺傳來的用戶名是“wang”,密碼是 “1 or 1=1”,用#的方式就不會出現sql注入,而如果換成$方式,sql語句就變成了
select * from user where username=wang and password = 1 or 1=1
這樣的話就形成了sql注入。
4、MyBatis排序時使用order by 動態參數時需要注意,用$而不是#。
以上是MYSQL中#和$的區別是什么的所有內容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內容對大家有所幫助,如果還想學習更多知識,歡迎關注億速云行業資訊頻道!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
