他們之間的區別用最直接的話來說就是:#相當於對資料 加上 雙引號,$相當於直接顯示資料。
1、#對傳入的引數視為字串,也就是它會預編譯select * from user where name = #
比如我傳乙個csdn,那麼傳過來就是select * from user where name = 'csdn'
2、$將不會將傳入的值進行預編譯select * from user where name=$
比如我穿乙個csdn,那麼傳過來就是select * from user where name=csdn
3、#的優勢就在於它能很大程度的防止sql注入,而$則不行。
比如:使用者進行乙個登入操作,後台sql驗證式樣的:select * from user where username=# and password = #
如果前台傳來的使用者名稱是「wang」,密碼是 「1 or 1=1」,用#的方式就不會出現sql注入,而如果換成$方式,sql語句就變成了select * from user where username=wang and password = 1 or 1=1
這樣的話就形成了sql注入。
4、mybatis排序時使用order by 動態引數時需要注意,用$而不是#。
SQL Server 和MySQL的區別
sql server和mysql沒多大區別兩者資料庫都能夠在.net或j2ee下執行正常,同樣,都能夠利用raid。區別就是 有一些 控制 名字不一樣,但功能大都一樣。sql server mysql 商業資料庫,貴 不全是免費,但很便宜 只支援windows系統 支援windows和linux,u...
MySql和Oracle的區別
1.mysql和oracle的日期轉換 mysql中有2種日期格式date和time,oracle只有一種日期格式date。oracle select to char sysdate,yyyy mm dd from dual oracle select to char sysdate,hh24 mi...
mysql和oracle的區別
兩者相比較的話,簡單的說,mysql比較小,而且免費,開源的緣故,現在也很健壯,若不是大型應用的話,mysql足以應付一切。oracle比較龐大,整個體系都很健全。簡單的說mysql是實用很好用,oracle就是很好很強大。這樣的說法我認為還是不夠確切的,實際上,用mysql支撐的google的資料...