【Mybatis】-mybatis中传递参数时,会加上单引号
本文共 429 字,大约阅读时间需要 1 分钟。
一、项目描述
今天对项目进行改BUG的时候,遇到了一个查找数据的时候,总是不对,于是自己就开始DEBUG,但是发现传入的参数也都没有问题啊,所以想到不是代码的问题,那就是sql的问题。
于是我就跟着断点一步一步的走,发现sql语句好像也没有错,自己就查了查相关的知识。
二、解决方案
将#改成$符号
三、相关知识
(1)使用#{参数}传入会加上单引号,sql语句解析是会加上'',
select * from table where name = #{name} 比如上面的语句中的变量name传入为小东c,那么打印出来的结构就是
select * from table where name ='小东c'
就会当成字符串来解析,这样相比于$的好处就是防止sql注入。
(2) ${}
另外的一种场景是,如果要做动态的排序,比如 order by column ,这个时候务必要用${},因为如果你使用了#{},那么打印出来的将是下面这样的,这样是没有用的。
转载地址:http://jphe.baihongyu.com/
你可能感兴趣的文章
MySQL 创建新用户及授予权限的完整流程
查看>>
mysql 创建表,不能包含关键字values 以及 表id自增问题
查看>>
mysql 删除日志文件详解
查看>>
mysql 判断表字段是否存在,然后修改
查看>>
mysql 协议的退出命令包及解析
查看>>
mysql 取表中分组之后最新一条数据 分组最新数据 分组取最新数据 分组数据 获取每个分类的最新数据
查看>>
mysql 多个表关联查询查询时间长的问题
查看>>
mysql 多字段删除重复数据,保留最小id数据
查看>>
MySQL 多表联合查询:UNION 和 JOIN 分析
查看>>
MySQL 大数据量快速插入方法和语句优化
查看>>
mysql 如何给SQL添加索引
查看>>
mysql 字段区分大小写
查看>>
mysql 字段合并问题(group_concat)
查看>>
mysql 字段类型类型
查看>>
MySQL 字符串截取函数,字段截取,字符串截取
查看>>
MySQL 存储引擎
查看>>
mysql 存储过程 注入_mysql 视图 事务 存储过程 SQL注入
查看>>
MySQL 存储过程参数:in、out、inout
查看>>
mysql 存储过程每隔一段时间执行一次
查看>>
mysql 存在update不存在insert
查看>>