,Mybatis 提供的#号占位符和$号占位符,都是实现动态 SQL 的一种方式,通过这两种方式把参数传递到 XML 之后,在执行操作之前,Mybatis 会对这两种占位符进行动态解析
#号占位符,等同于 jdbc 里面的?号占位符。
它相当于向 PreparedStatement 中的预处理语句中设置参数,
而 PreparedStatement 中的 sql 语句是预编译的,SQL 语句中使用了占位符,规定了sql 语句的结构。并且在设置参数的时候,如果有特殊字符,会自动进行转义。
所以#号占位符可以防止 SQL 注入。
而使用$的方式传参,相当于直接把参数拼接到了原始的 SQL 里面,Mybatis 不会对它进行特殊处理。
所以KaTeX parse error: Expected 'EOF', got '#' at position 2: 和#̲最大的区别在于,前者是动态参数…符号的动态传参,可以适合应用在一些动态 SQL 场景中,比如动态传递表名、动态设置排序字段等。