本文共 429 字,大约阅读时间需要 1 分钟。
今天对项目进行改BUG的时候,遇到了一个查找数据的时候,总是不对,于是自己就开始DEBUG,但是发现传入的参数也都没有问题啊,所以想到不是代码的问题,那就是sql的问题。
于是我就跟着断点一步一步的走,发现sql语句好像也没有错,自己就查了查相关的知识。
将#改成$符号
select * from table where name = #{name}
比如上面的语句中的变量name传入为小东c,那么打印出来的结构就是
select * from table where name ='小东c'
就会当成字符串来解析,这样相比于$的好处就是防止sql注入。
另外的一种场景是,如果要做动态的排序,比如 order by column ,这个时候务必要用${},因为如果你使用了#{},那么打印出来的将是下面这样的,这样是没有用的。
转载地址:http://jphe.baihongyu.com/