mybatis中的#和$的使用规范

MyBatis 中 #{} 和 ${} 的区别

1、在MyBatis 的映射配置文件中，动态传递参数有两种方式：

（1）#{} 占位符

（2）${} 拼接符

2、#{} 和 ${} 的区别

（1）

1）#{} 为参数占位符 ?，即sql 预编译

2）${} 为字符串替换，即 sql 拼接

（2）

1）#{}：动态解析 -> 预编译 -> 执行

2）${}：动态解析 -> 编译 -> 执行

（3）

1）#{} 的变量替换是在DBMS 中

2）${} 的变量替换是在 DBMS 外

（4）

1）变量替换后，#{} 对应的变量自动加上单引号 ''

2）变量替换后，${} 对应的变量不会加上单引号 ''

（5）

1）#{} 能防止sql 注入

2）${} 不能防止sql 注入

3、#{} 和 ${} 的实例：假设传入参数为 1

（1）开始

1）#{}：select * from t_user where uid=#{uid}

2）${}：select * from t_user where uid= '${uid}'

（2）然后

1）#{}：select * from t_user where uid= ?

2）${}：select * from t_user where uid= '1'

（3）最后

1）#{}：select * from t_user where uid= '1'

2）${}：select * from t_user where uid= '1'

4、#{} 和 ${} 的大括号中的值

（1）单个参数的情形

1）#{}

无MyBatis 默认值，可任意，且与参数名无关

2）${}

<1>使用 MyBatis 默认值 value，即 ${value}

<2>使用自定义参数名，前提：在映射器接口方法的参数前加注解@Param("")

（2）多个参数的情形

1）#{}

<1>使用MyBatis 默认值 arg0、arg1、arg2 … 或 param1、param2、param3 …

<2>使用自定义参数名，前提：在映射器接口方法的参数前加注解@Param("")

2）${}

<1>使用MyBatis 默认值 arg0、arg1、arg2 … 或 param1、param2、param3 …

<2>使用自定义参数名，前提：在映射器接口方法的参数前加注解@Param("")

注：@Param("") 是 @Param(value="") 的简写

5、#{} 和 ${} 在使用中的技巧和建议

（1）不论是单个参数，还是多个参数，一律都建议使用注解@Param("")

（2）能用 #{} 的地方就用 #{}，不用或少用 ${}

（3）表名作参数时，必须用 ${}。如：select * from ${tableName}

（4）order by 时，必须用 ${}。如：select * from t_user order by ${columnName}

（5）使用 ${} 时，要注意何时加或不加单引号，即 ${} 和 '${}'【注意：由于$()不加引号，所以用在字段上时需要自己额外再加上一个引号】

【#{}和${}的作用其他区别参照statement和preparestatement的编译和预编译的区别】
————————————————
版权声明：本文为CSDN博主「siwuxie095」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/siwuxie095/article/details/79190856