Maison  >  Article  >  base de données  >  Quelle est la différence entre # et $ en SQL

Quelle est la différence entre # et $ en SQL

醉折花枝作酒筹
醉折花枝作酒筹avant
2021-05-10 09:07:224403parcourir

Cet article vous présentera la différence entre # et $ en SQL. Il a une certaine valeur de référence. Les amis dans le besoin peuvent s'y référer. J'espère qu'il sera utile à tout le monde.

Quelle est la différence entre # et $ en SQL

#{} est utilisé ici. Lors de l'utilisation de # :

1 Utilisé pour transmettre des paramètres. SQL ajoutera " ", analysé comme une chaîne. , comme ici role_id = "roleid";

2. #{} peut largement empêcher l'injection SQL

extension :

1. Utilisez les données entrantes pour les afficher directement ; dans le SQL généré, comme l'instruction ci-dessus, utilisez roleid= pour afficher directement les données entrantes dans le SQL généré, comme l'instruction ci-dessus, utilisez roleid={roleId, jdbcType=INTEGER}, puis le la valeur de sql est roleId = roleId lors de l'analyse, et une erreur sera signalée lors de l'exécution

2 La méthode ${} ne peut pas empêcher l'injection SQL

3 $ est généralement utilisé. les objets de base de données, tels que les noms de tables de base de données ;

4. Essayez d'utiliser #{} lorsque vous le pouvez ; >Lorsque vous utilisez l'ordre par paramètres dynamiques lors du tri de mes baties, vous devez faire attention à utiliser ${} au lieu de #{};

Recommandations associées : "Tutoriel mysql"

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Cet article est reproduit dans:. en cas de violation, veuillez contacter admin@php.cn Supprimer