sql中 ${}和#{}的区别

　

.sql

    <span style="font-size:18px;">delete from  
    ups_role_permission_dataparams  
    where role_id = #{roleId,jdbcType=integer}</span>  

在这里用到了#{},使用#时：

1、用来传入参数，sql在解析的时候会加上” “,当成字符串来解析 ，如这里 role_id = “roleid”;

2、#{}能够很大程度上防止sql注入;

延伸：

1、用传入数据直接显示在生成的sql中，如上面的语句，用roleid={roleId,jdbcType=INTEGER},那么sql在解析的时候值为roleId = roleId，执行时会报错;

2、${}方式无法防止sql注入;

3、$一般用入传入数据库对象，比如数据库表名;

4、能用#{}时尽量用#{};

注意：

myBATies排序时使用order by 动态参数时需要注意，使用${}而不用#{};

相关阅读

SQL中Group分组的使用

1、概述“Group By”从字面意义上理解就是根据“By”指定的规则对数据进行分组，所谓的分组就是将一个“数据集”划分成若干个“小

java aio和nio的区别

AIO 是彻底的异步通信。NIO 是同步非阻塞通信。有一个经典的举例。烧开水。假设有这么一个场景，有一排水壶（客户）在烧水。AIO的做法

HTTPS、SSL、TLS三者之间的联系和区别

SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层，最初是由网景公司（Netscape）研发，后被IETF（The Internet Enginee

Win10公文包怎样同步？公文包和文件夹的区别在哪？

公文包和文件夹的区别在哪？公文包是一个特殊的文件夹，它可以将你的数据及时更新备份，这是普通文件夹所不能办到的，不过公文包中的文件

./和../和/三种路径的区别

https://www.cnblogs.com/zjdxr-up/p/8310345.html转自这里 在JavaScript中，经常用到./和../及/路径访问指定的资源，但三者有什么区