MYSQL中#和$的区别是什么

小编给大家分享一下MYSQL中#和$的区别是什么，相信大部分人都还不怎么了解，因此分享这篇文章给大家参考一下，希望大家阅读完这篇文章后大有收获，下面让我们一起去了解一下吧！

他们之间的区别用最直接的话来说就是：#相当于对数据 加上 双引号，$相当于直接显示数据。

1、#对传入的参数视为字符串，也就是它会预编译

select * from user where name = #{name}

比如我传一个csdn，那么传过来就是

select * from user where name = 'csdn'

2、$将不会将传入的值进行预编译

select * from user where name=${name}

比如我穿一个csdn，那么传过来就是

select * from user where name=csdn

3、#的优势就在于它能很大程度的防止sql注入，而$则不行。

比如：用户进行一个登录操作，后台sql验证式样的：

select * from user where username=#{name} and password = #{pwd}

如果前台传来的用户名是"wang"，密码是 "1 or 1=1"，用#的方式就不会出现sql注入，而如果换成$方式，sql语句就变成了

select * from user where username=wang and password = 1 or 1=1

这样的话就形成了sql注入。

4、MyBatis排序时使用order by 动态参数时需要注意，用$而不是#。

以上是MYSQL中#和$的区别是什么的所有内容，感谢各位的阅读！相信大家都有了一定的了解，希望分享的内容对大家有所帮助，如果还想学习更多知识，欢迎关注行业资讯频道！