在写sql语句的时候,遇到了=后面跟着:的问题,想不通为什么要加:
问了一下,才知道,:是一个占位符,后面的字段是传参进来的,
2017.10.13 编辑
在java中的框架中,到层进行sql语句拼接的时候会用到,出现了“=11:的情况,”=:“的的用途?
1、防止sql注入
未防止sql注入的情况,通常在sql语句组装的时候,不会直接传值。
通过”=:变量名“的方式,在具体调用的时候传入参数,是防止sql注入的写法
2、提高性能
版权声明:本文为u012572815原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。