sql里$（excelsql怎么引用单元格位置）

1. sql语句为什么用#而不用$
2. excelsql怎么引用单元格位置
3. a12是sql的合法标识符
4. mybatis在传参时，为什么#能够有效的防止sql注入

sql语句为什么用#而不用$

使用#作为注释符号而不是$是因为在一些编程语言或数据库中，#被用作注释的标识符，表示后面的内容是注释而不参与程序的执行。
而$在某些编程语言中有特定的变量或符号含义，所以不适合作为注释符号使用。
注释符号的选择主要是为了与语言的语法规定相符，并确保程序的可读性和可维护性。

因为 # 会进行预编译,而且会进行类型匹配,参数是在编译之后填充进去的,所以不需要加上单引号; $ 不会进行数据类型的匹配,只是单纯地进行字符串的拼接,所以要自己手动加上单引号,否则最终拼接出来的SQL语句就不对了. 

1、用来传入参数，sql在解析的时候会加上” “,当成字符串来解析 ，如这里 role_id = “roleid”;

2、#{}能够很大程度上防止sql注入;

延伸：

1、用传入数据直接显示在生成的sql中，如上面的语句，用roleid=传入数据直接显示在生成的sql中，如上面的语句，用roleid={roleId,jdbcType=INTEGER},那么sql在解析的时候值为roleId = roleId，执行时会报错;

2、${}方式无法防止sql注入;

excelsql怎么引用单元格位置

在Excel中，你可以使用以下方法引用单元格位置：

1. A1表示法：在Excel中，单元格位置可以使用字母表示列号，数字表示行号的组合来表示。例如，A1表示第一列第一行的单元格，B2表示第二列第二行的单元格。

2. R1C1表示法：R1C1表示法使用行号和列号作为索引来引用单元格位置。例如，R1C1表示第一行第一列的单元格，R2C2表示第二行第二列的单元格。

在Excel中的SQL查询中，可以使用以下方法引用单元格位置：

1. 使用$符号：使用$符号可以锁定单元格的位置。例如，$A$1表示固定引用第一列第一行的单元格。这样在复制公式时，单元格的引用位置不会发生变化。

a12是sql的合法标识符

是的，标识符的要求如下：

1、长度在1-30个字符

2、不能是保留字

3、标识符第一个字必须是字母、下划线、@或#,第二个开始可以是数字，$

是的，a12是SQL的合法标识符。在SQL中，标识符是用来命名表、列、索引、视图等对象的名称的。标识符要遵循一些命名规则，包括：
1. 必须以字母开头
2. 可以包含字母、数字和下划线
3. 不能包含特殊字符，如空格、冒号、引号等
4. 标识符是大小写敏感的，即A12和a12被视为不同的标识符
由于a12符合上述规则，所以它是SQL的合法标识符。

mybatis在传参时，为什么#能够有效的防止sql注入

用#{参数}进行预编译就可以防止了，千万别用${}这种方式注入参数。

mybatis框架作为一款半自动化的持久层框架，其sql语句都要我们自己来手动编写，这个时候当然需要防止sql注入。其实Mybatis的sql是一个具有“输入+输出”功能，类似于函数的结构，如下：

select id,title,author,content

from blog where id=#{id}

这里，parameterType标示了输入的参数类型，resultType标示了输出的参数类型。回应上文，如果我们想防止sql注入，理所当然地要在输入参数上下功夫。上面代码中高亮部分即输入参数在sql中拼接的部分，传入参数后，打印出执行的sql语句，会看到sql是这样的：

select id,title,author,content from blog where id = ?

不管输入什么参数，打印出的sql都是这样的。这是因为mybatis启用了预编译功能，在sql执行前，会先将上面的sql发送给数据库进行编译，执行时，直接使用编译好的sql，替换占位符“？”就可以了。因为sql注入只能对编译过程起作用，所以这样的方式就很好地避免了sql注入的问题。

到此，以上就是小编对于sql里面的或者的问题就介绍到这了，希望介绍的4点解答对大家有用，有任何问题和不懂的，欢迎各位老师在评论区讨论，给我留言。