Maison > Article > base de données > Quelle est la différence entre # et $ en SQL
Cet article vous présentera la différence entre # et $ en SQL. Il a une certaine valeur de référence. Les amis dans le besoin peuvent s'y référer. J'espère qu'il sera utile à tout le monde.
#{} est utilisé ici. Lors de l'utilisation de # :
1 Utilisé pour transmettre des paramètres. SQL ajoutera " ", analysé comme une chaîne. , comme ici role_id = "roleid";
2. #{} peut largement empêcher l'injection SQL
extension :
1. Utilisez les données entrantes pour les afficher directement ; dans le SQL généré, comme l'instruction ci-dessus, utilisez roleid= pour afficher directement les données entrantes dans le SQL généré, comme l'instruction ci-dessus, utilisez roleid={roleId, jdbcType=INTEGER}, puis le la valeur de sql est roleId = roleId lors de l'analyse, et une erreur sera signalée lors de l'exécution
2 La méthode ${} ne peut pas empêcher l'injection SQL
3 $ est généralement utilisé. les objets de base de données, tels que les noms de tables de base de données ;
4. Essayez d'utiliser #{} lorsque vous le pouvez ; >Lorsque vous utilisez l'ordre par paramètres dynamiques lors du tri de mes baties, vous devez faire attention à utiliser ${} au lieu de #{};
Recommandations associées : "Tutoriel mysql"
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!