博客
关于我
【Mybatis】-mybatis中传递参数时,会加上单引号
阅读量:370 次
发布时间:2019-03-04

本文共 429 字,大约阅读时间需要 1 分钟。

一、项目描述

今天对项目进行改BUG的时候,遇到了一个查找数据的时候,总是不对,于是自己就开始DEBUG,但是发现传入的参数也都没有问题啊,所以想到不是代码的问题,那就是sql的问题。

 

于是我就跟着断点一步一步的走,发现sql语句好像也没有错,自己就查了查相关的知识。

 

二、解决方案

将#改成$符号

三、相关知识

 (1)使用#{参数}传入会加上单引号,sql语句解析是会加上'',

select * from table where name = #{name}

比如上面的语句中的变量name传入为小东c,那么打印出来的结构就是 

select * from table where name ='小东c'

就会当成字符串来解析,这样相比于$的好处就是防止sql注入。 

 (2) ${}

另外的一种场景是,如果要做动态的排序,比如 order by column ,这个时候务必要用${},因为如果你使用了#{},那么打印出来的将是下面这样的,这样是没有用的。

 

转载地址:http://jphe.baihongyu.com/

你可能感兴趣的文章
mysql 字段类型类型
查看>>
MySQL 字符串截取函数,字段截取,字符串截取
查看>>
MySQL 存储引擎
查看>>
mysql 存储过程 注入_mysql 视图 事务 存储过程 SQL注入
查看>>
MySQL 存储过程参数:in、out、inout
查看>>
mysql 存储过程每隔一段时间执行一次
查看>>
mysql 存在update不存在insert
查看>>
Mysql 学习总结(86)—— Mysql 的 JSON 数据类型正确使用姿势
查看>>
Mysql 学习总结(87)—— Mysql 执行计划(Explain)再总结
查看>>
Mysql 学习总结(88)—— Mysql 官方为什么不推荐用雪花 id 和 uuid 做 MySQL 主键
查看>>
Mysql 学习总结(89)—— Mysql 库表容量统计
查看>>
mysql 实现主从复制/主从同步
查看>>
mysql 审核_审核MySQL数据库上的登录
查看>>
mysql 导入 sql 文件时 ERROR 1046 (3D000) no database selected 错误的解决
查看>>
mysql 导入导出大文件
查看>>
mysql 将null转代为0
查看>>
mysql 常用
查看>>
MySQL 常用列类型
查看>>
mysql 常用命令
查看>>
Mysql 常见ALTER TABLE操作
查看>>