Mybatis中#与$的区别及其作用详解

在Mybatis简单入门的博客中&＃xff0c;已经简单的看出#与$的区别&＃xff0c;本文具体介绍它们的区别。

#

1. #{}可以防止sql注入&＃xff0c;拿到值拼装sql时&＃xff0c;会自动添加单引号&＃xff0c;形参为单个的简单类型时可以随意填写。

2. #{} 传入值时&＃xff0c;sql解析时&＃xff0c;参数是带引号的。

3.  #{}: 解析为一个 JDBC 预编译语句&＃xff08;prepared statement&＃xff09;的参数标记符&＃xff0c;一个 #{ } 被解析为一个参数占位符 。

$

1. ${}则把拿到的值直接拼装进sql&＃xff0c;可能会产生sql注入问题&＃xff0c;需要单引号时必须手动添加&＃xff0c;一般用于动态传入表名或字段名使用&＃xff0c;形参只能是value。

2. ${}传入值&＃xff0c;sql解析时&＃xff0c;参数是不带引号的。

3. ${}: 仅仅为一个纯碎的 string 替换&＃xff0c;在动态 SQL 解析阶段将会进行变量替换。

      #{}表示一个占位符号&＃xff0c;通过#{}可以实现preparedStatement向占位符中设置值&＃xff0c;自动进行java类型和jdbc类型转换。#{}可以有效防止sql注入&＃xff0c;提高系统安全性。 #{}可以接收简单类型值或pojo属性值。 如果parameterType传输单个简单类型值&＃xff0c;#{}括号中可以是value或其它名称。

     ${}表示拼接sql串&＃xff0c;通过${}可以将parameterType 传入的内容拼接在sql中且不进行jdbc类型转换&＃xff0c; ${}可以接收简单类型值或pojo属性值&＃xff0c;如果parameterType传输单个简单类型值&＃xff0c;${}括号中只能是value。

希望可以帮助到小伙伴们哟&＃xff0c;如有不同意见&＃xff0c;欢迎留言指正。望不吝赐教&＃xff01;&＃xff01;&＃xff01;