From:
#{}的用法:
我们发现,在Mapper.xml映射文件中,经常使用#{属性名} 来作为SQL语句的占位符,来映射Sql需要的实际参数
如果只有一个参数
也就是说:#{}就是一个预编译的占位符作用,运行的时候会编译成 ? ;但这只适用于只有一个参数的情况,而且这种情况#{id}中的id可以写成任何字符串,比如#{abc}
但是如果我们有多个参数呢?
如果有多个参数
解决方案一:按照顺序用 0 1 来标志
解决方案二:按照顺序用param1 param2 来标志
解决方案三:利用参数
public interface UserMapper { public User getUserByNameAndAge(@Param("username123") String username, @Param("age233") int age); } 这种方式是推荐方式,不过我们需要注意的是xml和interface中的参数名称需要对应。
${}的用法:
${}的用法和#{}的用法不同在于: #{}会被编译成?,而${}则会被原样输出(用在参数上,需要用param注解)
public interface UserMapper { public User getUserById(@Param("id") int id); } 
运行的时候 会直接原样输出,不能解决sql注入问题,但是这种情况如果参数是字符串或者日期类型的话 需要手动加单引号 不然会报错;
由于是直接输出的,所以我们在配置mybatis-config.xml的时候 可以用${}来可以配置一些东西,比如:
总结:
#是占位符, 会对SQL进行预编译,相当于?; $是做sql拼接, 有SQL注入的隐患 2. #不需要关注数据类型, MyBatis自动实现数据类型转换; ${} 必须自己判断数据类型
两者都支持@param注解, 指定参数名称, 获取参数值. 推荐这种方式
一般做参数传递,都会使用#{}
如果不是做预编译,而是做拼接sql, 会使用${}, 例如表名称的变化,或者用在其他配置文件中