99999久久久久久亚洲,欧美人与禽猛交狂配,高清日韩av在线影院,一个人在线高清免费观看,啦啦啦在线视频免费观看www

熱線電話:13121318867

登錄
2021-02-23 閱讀量: 486
mysql中 ${param}與#{param}區(qū)別

${param}傳遞的參數(shù)會(huì)被當(dāng)成sql語句中的一部分,比如傳遞表名,字段名

例子:(傳入值為id)

order by ${param}

則解析成的sql為:

order by id


#{parm}傳入的數(shù)據(jù)都當(dāng)成一個(gè)字符串,會(huì)對(duì)自動(dòng)傳入的數(shù)據(jù)加一個(gè)雙引號(hào)

例子:(傳入值為id)

select * from table where name = #{param}

則解析成的sql為:

select * from table where name = "id"

為了安全,能用#的地方就用#方式傳參,這樣可以有效的防止sql注入攻擊


51.2826
0
關(guān)注作者
收藏
評(píng)論(0)

發(fā)表評(píng)論

暫無數(shù)據(jù)
推薦帖子