备忘： $与#， <![cdata[ ]]> - 探索新世界 - ITeye博客

`

足至迹留

浏览: 486202 次
性别:
来自: OnePiece

最近访客更多访客>>

u012363178

gundammew

yeqingcheng

mqr1225

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

zhanggang807：第二种方法比较好
<spring> 定时任务每次都执行两次的问题，慎用new ClassPathXmlApplicationContext()
assasszt：谢谢分享，很清楚的讲明了原理。
字符集与字符编码简介
su0nils000：难得的笔记
<进阶-2> 打造高效正则表达式
足至迹留： mini188 写道用MD5来解决碰撞是不是也是可行的呢？个人 ...
Hash简介
mini188：用MD5来解决碰撞是不是也是可行的呢？
Hash简介

备忘： $与#， <![cdata[ ]]>

阅读更多

1. $ 与 #
在ibatis/MyBatis中我们使用SqlMap进行Sql查询时需要引用参数，在参数引用中遇到的符号#和$之间的区分为，#可以进行预编译，进行类型匹配，而$不进行数据类型匹配，直接当做字符串拼接，所以要注意sql注入风险。

$ 的作用实际上是字符串拼接，
select * from $tableName$
等效于
StringBuffer sb = new StringBuffer(256);
sb.append("select * from ").append(tableName);
sb.toString();

#用于变量替换
select * from table where id = #id#
等效于
prepareStement = stmt.createPrepareStement("select * from table where id = ?")
prepareStement.setString(1,'abc');

对于变量部分，应当使用#，这样可以有效的防止sql注入，未来，# 都是用到了prepareStement，这样对效率也有一定的提升;
$只是简单的字符拼接而已，对于非变量部分，那只能使用$，实际上，在很多场合，$也是有很多实际意义的
例如:
select * from $tableName$ 对于不同的表执行统一的查询。

还可以参考： http://developer.51cto.com/art/200907/138063.htm

2. <![cdata[ ]]>
实际上这是xml的用法，因为mybatis中经常见到，所以也放在这里说明。
在xml中'<'和'&'是特殊字符，需要特殊处理，包含在<![cdata[ ]]>中即可。

分享到：

数据库小问题集合 | slf4j 的MDC (附带主动获取方法堆栈)

2015-08-25 11:41
浏览 777
评论(0)
分类:行业应用
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

asp微信开发者回复代码: [CDATA["&fromusername&"]]></ToUserName>" &_ "<FromUserName><![CDATA["&tousername&"]]></FromUserName>" &_ "<CreateTime>"&now&"</CreateTime>" &_ "<MsgType>news</MsgType>" &_ "<ArticleCount>3</...

省市区表,xml省市区: 自己将数据导入到xml中的，希望有需要的朋友可以自己下载,格式为<!DOCTYPE PCAroot[ <!ELEMENT PCAroot (Province*)> <!ELEMENT Province (City*)> <!ELEMENT City (Area*)> <!ELEMENT Area (#PCDATA)> <!...

微信时间开发源码: [CDATA[%s]]></ToUserName> <FromUserName><![CDATA[%s]]></FromUserName> <CreateTime>%s</CreateTime> <MsgType><![CDATA[%s]]></MsgType> <Content><![CDATA[%s]]></Content> <FuncFlag>0</FuncFlag> </xml...

微信开发文档: [CDATA[toUser]]></ToUserName> <FromUserName><![CDATA[fromUser]]></FromUserName> <CreateTime>1348831860</CreateTime> <MsgType><![CDATA[text]]></MsgType> <Content><![CDATA[this is a test]]></...

一个简单的xml文件: ATTLIST 电话类别 CDATA "移动电话"> ]> <联系人列表> <说明>&content;</说明> <联系人> <姓名>刘保文</姓名> <ID>201003101115</ID> <公司>腾飞汇通有限公司</公司> <电话类别="移动电话">18993380967</...

JAVA对象转换成XML(CDATA): XML 元素中,"<" 和 "&" 是非法的。"<" 会产生错误,因为解析器会把该字符解释为新元素的开始。"&" 也会产生错误,因为解析器会把该...[CDATA[文本内容]]>CDATA的文本内容中不能出现字符串“]]>”,另外,CDATA不能嵌套。

JQuery选择器: JQuery选择器几个小练习 ... <select><option>Option</option></select><br/> <textarea rows="5" cols="20"></textarea><br/> <button>Button</button><br/> </form> <div></div> </body> </html>

上传xml文档: <preconditions><![CDATA[1.使用udp_bi用户在PLSQL正常登陆UAT数据库<br> (UAT数据库IP: 10.0.13.178)<br> 2.数据库脚本已下载至本地环境]]></preconditions><importance><![CDATA[2]]></importance><steps> <step>

Mobile Atlas Creator.exe: [CDATA[http://t{$serverpart}.tianditu.cn/DataServer?T=cia_w&X={$x}&Y={$y}&L={$z}]]></url> <serverParts>0 1 2 3 5 6 7</serverParts> <backgroundColor>#00000000</backgroundColor> </customMapSource> </...

xml入门教程/xml入门教程: 如：<?xml version="1.0" encoding="gb2312" standalone="yes"?> 文档类型声明规定元素的结构和属性列表的取值如：<!DOCTYPE studinfo SYSTEM "studinfo.dtd"> 2）元素空元素 <空元素标签名属性=...

XML入门与实例: 注释的语法<br>· 四.CDATA的语法<br>· 五.Namespaces的语法<br>· 六.entity的语法<br>· 七.DTD的语法<br>· 第五章:XML实例解释<br>· 一.定义新标识 <br>· 二.建立XML文档<br>· 三.建立相应的HTML文件 <br>·...

C#读取XML的CDATA节点内容实例详解: <srvver>1.0</srvver> <srvcode>000</srvcode> <payload> <param type=XML key=data> <![CDATA[ <Response> <Execution> <Status code=0 sql_code=0 description=执行成功！/> </Execution> <ResponseContent...

Mybatis 中的&lt;![CDATA[ ]]&gt;浅析: 本文给大家解析使用<![CDATA[ ]]>解决xml文件不被转义的问题，对mybatis 中的<![CDATA[ ]]>相关知识感兴趣的朋友一起看看吧

eclipse-testng 离线包下载: <xsl:output name="xml" method="xml" indent="yes"/> <xsl:output name="html" method="html" indent="yes" omit-xml- declaration="yes"/> <xsl:output name="xhtml" method="xhtml" indent="yes" omit-xml-...

[示例][PHP]HTML5解析和序列化的PHP库.zip: [CDATA[Because we can.]]> © </body></html> HERE; $html5 = new HTML5(); $dom = $html5->loadHTML($html); print "Converting to HTML 5\n"; $html5->save($dom, fopen("php://stdin", 'w'));

奥运官方网flash幻灯: <script src="/images/beijing2008_flashobj.js" type="text/javascript"></script> <div class="mainContent"> <div class="focusFlash"> <div id="sasFlashFocus27"></div> <SCRIPT type=text/javascript> //<!...

微信接口ASP版: [CDATA[gh_33bb5907f91e]]></ToUserName> <FromUserName><![CDATA[ojLh3jkYtiszyEY-_sM_8yrNxSc4]]></FromUserName> <CreateTime>1363231643</CreateTime> <MsgType><![CDATA[text]]></MsgType> <Content><...

异构系统xml交互程序: [CDATA[10]]></LoginTimeOut> <QueryTimeOut><![CDATA[3600]]></QueryTimeOut> 原始set.xml数据库连接节点缺少以上两个节点请添加，LoginTimeOut为数据库连接超时时间，单位秒，QueryTimeOut为SQL语句执行超时时间...

快捷输入代码段mysnippet2: <Author>Microsoft Corporation</Author> <SnippetTypes> <SnippetType>Expansion</SnippetType> </SnippetTypes> </Header> <Snippet> <Declarations> <Literal> <ID>type</ID> <ToolTip>属性类型...

XML轻松学习手册(chm): 注释的语法<br>· 四.CDATA的语法<br>· 五.Namespaces的语法<br>· 六.entity的语法<br>· 七.DTD的语法<br>· 第五章:XML实例解释<br>· 一.定义新标识 <br>· 二.建立XML文档<br>· 三.建立相应的HTML文件 <br>·...

Global site tag (gtag.js) - Google Analytics