当前位置：首页 > news >正文

网站建设要注意些什么wordpress自定义字段怎么用

news 2025/12/27 9:24:48

网站建设要注意些什么,wordpress自定义字段怎么用,企业网站建设费用,有没有打代码的网站目录前言 1、处理参数的方式不同 2、${}的优点 3、SQL注入问题 4、like查询问题前言 #{}和${}都可以在MyBatis中用来动态地接收参数#xff0c;但二者在本质上还是有很大的区别。 1、处理参数的方式不同 ${} #xff1a;预编译处理 MyBatis在处理#{}时#xff0c…目录前言 1、处理参数的方式不同 2、${}的优点 3、SQL注入问题 4、like查询问题前言 #{}和${}都可以在MyBatis中用来动态地接收参数但二者在本质上还是有很大的区别。 1、处理参数的方式不同 ${} 预编译处理 MyBatis在处理#{}时会将SQL语句中的#{}替换为?即占位符然后使用PreparedStatement的set方法来赋值。代码示例 select idgetUserByID resultTypecom.example.demo.model.UserInfoselect * from userinfo where id#{id}/select 查看程序运行期间MyBatis打印的日志 #{} 直接替换 MyBatis在处理${}时会直接将SQL语句中的${}替换为参数的值。代码示例 select idgetUserByID resultTypecom.example.demo.model.UserInfoselect * from userinfo where id${id}/select 查看程序运行期间MyBatis打印的日志使用${}接收int类型的参数时是不会报错的但是用来接收String类型的参数时代码就会报错代码示例 !-- 根据用户名查询用户信息 --select idgetUserByName resultTypecom.example.demo.model.UserInfoselect * from userinfo where username${name}/select 查看程序运行期间MyBatis打印的日志 orange是userinfo表中的一个用户名在查询时需要加上单引号才能查询成功 2、${}的优点使用${}可以实现对查询结果的动态排序(升序/降序)而使用#{}则不能实现如果传递的参数是String类型#{}会对参数加单引号就会出现SQL语句错误。代码示例 !-- 查询所有用户并排序 --select idgetAll resultTypecom.example.demo.model.UserInfoselect * from userinfo order by ${order}/select 如果使用#{}时最终的SQL语句为select * from userinfo order by id desc 3、SQL注入问题由于${}是直接替换参数不会给参数添加单引号因此会导致SQL语句错误如果非要使用${}就需要手动对参数添加单引号但这样又会带来SQL注入的问题代码示例 !-- 登录功能 --select idlogin resultTypecom.example.demo.model.UserInfoselect * from userinfo where username${username} and password${password}/select 传入参数 or 1 1 表中用户的正确用户名和密码查询结果而使用#{}就不会出现SQL注入的问题结论能使用#{}就使用#{}如果非要使用${}那么一定要进行参数校验。 4、like查询问题在进行like查询时使用#{}会报错代码示例 select idgetUserByLike resultTypecom.example.demo.model.UserInfoselect * from userinfo where username like %#{msg}%/select 此时最终的SQL语句为 select * from userinfo where username like %‘a’% 而使用${}时虽然可以达到目的成功查询到数据但是${}会有SQL注入问题使用时需要进行参数校验而用户输入的内容则是多种多样的我们无法全部校验。为了解决这个问题就需要使用MySQL的内置函数concat()来处理 select idgetUserByLike resultTypecom.example.demo.model.UserInfoselect * from userinfo where username like concat(%,#{msg},%)/select

查看全文

http://www.w-s-a.com/news/919592/