Heim > Datenbank > MySQL-Tutorial > Hauptteil

Der Unterschied zwischen # und $

王林
Freigeben: 2019-10-25 17:57:12
Original
22646 Leute haben es durchsucht

Der Unterschied zwischen # und $

Der Unterschied zwischen ihnen ist im direktesten Sinne: # entspricht dem Hinzufügen doppelter Anführungszeichen zu den Daten, $ entspricht der direkten Anzeige der Daten.

1. #Behandeln Sie die eingehenden Parameter als Zeichenfolgen, d , $ kompiliert den eingehenden Wert nicht vor

select * from user where name = #{name}
Nach dem Login kopieren

Wenn ich beispielsweise einen CSDN trage, lautet der übergebene Wert

select * from user where name = 'csdn'
Nach dem Login kopieren

3. Der Vorteil von # besteht darin, dass es die SQL-Injektion verhindern kann , aber $ nicht.

Zum Beispiel: Der Benutzer führt einen Anmeldevorgang durch und der SQL-Überprüfungsstil im Hintergrund lautet:

select * from user where name=${name}
Nach dem Login kopieren

Wenn der von der Rezeption übermittelte Benutzername „wang“ und das Passwort „1“ lautet oder 1=1", verwenden Wenn Sie die #-Methode verwenden, erfolgt keine SQL-Injektion. Wenn Sie zur $-Methode wechseln, wird die SQL-Anweisung zu

select * from user where name=csdn
Nach dem Login kopieren

. In diesem Fall erfolgt die SQL-Injektion gebildet.

4. Wenn Sie beim Sortieren von MyBatis die Reihenfolge nach dynamischen Parametern verwenden, müssen Sie darauf achten, $ anstelle von # zu verwenden.

Empfohlenes Tutorial:

MySQL-Tutorial

Das obige ist der detaillierte Inhalt vonDer Unterschied zwischen # und $. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage