我知道在ibatis文件中输入参数,我们可以使用' $'或者'#'。
任何人都知道有什么区别?我似乎无法找到相关文档。
===
如果我传入一个字符串' 12'使用'#'但是我的列的数据类型为Integer,它会起作用吗?
答案 0 :(得分:4)
变量名称周围的#个字符表示iBatis将使用userName变量创建参数化查询。
但是,iBatis还允许您使用$ characters将变量直接连接到SQL语句。
更容易解释:#iBatis绑定变量,检查他的类型并阻止sql注入。 $只需替换变量而不检查任何内容。 (你可以注入一些代码并修改查询..)