MyBatis中#{}和${}的区别

------------------------siwuxie095

   

   

   

   

   

   

   

   

MyBatis 中 #{} 和 ${} 的区别

   

   

1、在 MyBatis 的映射配置文件中，动态传递参数有两种方式：

   

（1）#{} 占位符

   

（2）${} 拼接符

   

   

   

2、#{} 和 ${} 的区别

   

（1）

   

1）#{} 为参数占位符 ?，即 sql 预编译

   

2）${} 为字符串替换，即 sql 拼接

   

   

（2）

   

1）#{}：动态解析 -> 预编译 -> 执行

   

2）${}：动态解析 -> 编译 -> 执行

   

   

（3）

   

1）#{} 的变量替换是在 DBMS 中

   

2）${} 的变量替换是在 DBMS 外

   

   

（4）

   

1）变量替换后，#{} 对应的变量自动加上单引号 ''

   

2）变量替换后，${} 对应的变量不会加上单引号 ''

   

   

（5）

   

1）#{} 能防止 sql 注入

   

2）${} 不能防止 sql 注入

   

   

   

   

3、#{} 和 ${} 的实例：假设传入参数为 1

   

（1）开始

   

1）#{}：select * from t_user where uid = #{uid}

   

2）${}：select * from t_user where uid = '${uid}'

   

   

（2）然后

   

1）#{}：select * from t_user where uid = ?

   

2）${}：select * from t_user where uid = '1'

   

   

（3）最后

   

1）#{}：select * from t_user where uid = '1'

   

2）${}：select * from t_user where uid = '1'

   

   

   

   

4、#{} 和 ${} 的大括号中的值

   

（1）单个参数的情形

   

1）#{}

   

无 MyBatis 默认值，可任意，且与参数名无关

   

   

   

   

2）${}

   

<1>使用 MyBatis 默认值 value，即 ${value}

   

   

   

   

<2>使用自定义参数名，前提：在映射器接口方法的参数前加注解 @Param("")

   

   

   

   

   

（2）多个参数的情形

   

1）#{}

   

<1>使用 MyBatis 默认值 arg0、arg1、arg2 … 或 param1、param2、param3 …

   

   

   

   

<2>使用自定义参数名，前提：在映射器接口方法的参数前加注解 @Param("")

   

   

   

   

2）${}

   

<1>使用 MyBatis 默认值 arg0、arg1、arg2 … 或 param1、param2、param3 …

   

   

   

   

<2>使用自定义参数名，前提：在映射器接口方法的参数前加注解 @Param("")

   

   

   

   

注：@Param("") 是 @Param(value="") 的简写

   

   

   

   

5、#{} 和 ${} 在使用中的技巧和建议

   

（1）不论是单个参数，还是多个参数，一律都建议使用注解 @Param("")

   

（2）能用 #{} 的地方就用 #{}，不用或少用 ${}

   

（3）表名作参数时，必须用 ${}。如：select * from ${tableName}

   

（4）order by 时，必须用 ${}。如：select * from t_user order by ${columnName}

   

（5）使用 ${} 时，要注意何时加或不加单引号，即 ${} 和 '${}'

   

   

   

   

   

   

   

   

   

   

【made by siwuxie095】