1)#{} 會生成預編譯sql,會正確的處理資料的型別,而 katex parse error: expected 'eof', got '#' at position 70: …'s123456'; 如果使用#̲{} 那麼生成的sql為: s…{}
那麼生成的sql為:select * from student where xcode = s123456
如果xcode的資料型別為varchar,那麼使用${}就會報錯。
2)${}一般用在order by, limit, group by等場所。
假設我們使用#{} 來指定order by欄位,比如
select * from student order by #,
那麼產生的sql為
select * from student order by ?, 替換值後為
select * from student order by 『xcode』
mybatis對xcode加了引號導致排序失敗
order by:
一般使用#,防止注入,但在排序問題上,必須使用$進行注入。
例:order by $ katex parse error: expected 'eof', got '#' at position 15: 因為#̲是按string型別拼接,就成…則為:order by cloumn desc。
limit:
例: limit #, #
like 使用# 的方式
:例:a
ndss
.sur
veyn
amel
ike"
例:an
dpro
dnam
elik
e′
的方式: 例: and ss.survey_name like "%"#"%" 例: and prod_name like '%
的方式:例:
ands
s.su
rvey
nam
elik
e"例:
andp
rodn
ame
like
′%』
區分 和 的不同應用場景
1 會生成預編譯sql,會正確的處理資料的型別,而katex parse error expected eof got at position 70 s123456 如果使用 那麼生成的sql為 s 那麼生成的sql為 select from student where xcode s123456 ...
彈性檔案服務解密 應用場景區分
摘要 從客戶場景上,檔案應用市場主要分為企業oa 類hpc 類移動社交3類。華為雲彈性檔案服務,當前提供2種型別的檔案服務 sfs 面向hpc 媒資場景,提供大容量 高頻寬的檔案服務 sfs turbo 面向 庫場景,提供高iops 低時延的檔案服務 從客戶場景上,檔案應用市場主要分為企業oa 類h...
Redis 簡介和應用場景
redis全稱remote dictionary server 遠端資料服務 是乙個nosql資料庫,基於記憶體的分布式key value儲存系統。redis的併發數取決於網路頻寬,讀取速度可高達110000次 s,寫速度高達81000次。redis支援的資料型別有9種。binary safe st...