#:會進行預編譯,而且進行類型匹配;
$:不進行數據類型匹配。
示例:變量name的類型是string, 值是"張三"
$name$ = 張三
#name# ='張三'
因此使用$就會報錯,若要使用$的話,需要修改為'$name$';
2、兩者的實現方式不同
2.1)$ 作用相等于是字符串拼接,
select * from users where name= $name$
等效于
StringBuffer sb = newStringBuffer(256);
sb.append("select * from users where name=").append(name);
sb.toString();
2.2)# 作用相當于變量替換
select * from users where name = #name#
等效于
prepareStement=stmt.createPrepareStement("select * from users where name = ?")
prepareStement.setString(1,'張三');//自動進行java類型和jdbc類型轉換
3、#和$使用場景不同
3.1)變量的傳遞,必須使用#。可以防止sql注入,#是用prepareStement,提示效率
#方式一般用于傳入添加/修改的值或查詢/刪除的where條件
3.2)$只是簡單的字符拼接而已,對于非變量部分,那只能使用$,實際上,在很多場合,$也是有很多實際意義的
$方式一般用于傳入數據庫對象(如傳入表名)
例如:
- select * from $tableName$ 對于不同的表執行統一的查詢
- update $tableName$ set name = #name# 每個實體一張表,改變不用實體的狀態
特別說明,$只是字符串拼接,所以要特別小心sql注入問題。
3.3)能同時使用#和$的時候,最好用#
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持服務器之家。
原文鏈接:https://www.cnblogs.com/jiarui-zjb/p/9537470.html
