网站导航
> 文章列表 > MySQL ,MyBatis 1.参数占位符 2. ParameterType 3. SQL 语句中特殊字符处理

MySQL ,MyBatis 1.参数占位符 2. ParameterType 3. SQL 语句中特殊字符处理

网友: 文章列表 2024-03-22 01:33:22

MySQL ,MyBatis 1.参数占位符 2. ParameterType 3. SQL 语句中特殊字符处理

 1.参数占位符:
1)#{}:执行sql时,会将#仔占位符替换为?,将来自动设置参数值
2)${}:拼SQL。会存在SQL注入问题
3.使用时机:
* 参数传递,都使用#{}
*如果要对表名、列名进行动态设置,只能使用${}进行sql拼接。
2. ParameterType:
* 用于设置参数类型,该参数可以省略
3.SQL 语句中特殊字符处理:

*转义字符
* <![CDATA [内容]]>

MySQL ,MyBatis 1.参数占位符 2. ParameterType 3. SQL 语句中特殊字符处理

MySQL ,MyBatis 1.参数占位符 2. ParameterType 3. SQL 语句中特殊字符处理 

MySQL ,MyBatis 1.参数占位符 2. ParameterType 3. SQL 语句中特殊字符处理 

MySQL ,MyBatis 1.参数占位符 2. ParameterType 3. SQL 语句中特殊字符处理 

MySQL ,MyBatis 1.参数占位符 2. ParameterType 3. SQL 语句中特殊字符处理 

MySQL ,MyBatis 1.参数占位符 2. ParameterType 3. SQL 语句中特殊字符处理 

MySQL ,MyBatis 1.参数占位符 2. ParameterType 3. SQL 语句中特殊字符处理 

 1.参数占位符:
1)#{}:执行sql时,会将#仔占位符替换为?,将来自动设置参数值
2)${}:拼SQL。会存在SQL注入问题
3.使用时机:
* 参数传递,都使用#{}
*如果要对表名、列名进行动态设置,只能使用${}进行sql拼接。
2. ParameterType:
* 用于设置参数类型,该参数可以省略
3.SQL 语句中特殊字符处理:

*转义字符
* <![CDATA [内容]]>

 

网络标签:

相关问题