Mybatis 在对 sql 语句进行预编译之前,会对 sql 进行动态解析,解析为一个 BoundSql 对象,也是在此处对动态 SQL 进行处理的。在动态 SQL 解析阶段, #{ } 和 ${ } 会有不同的表现。
#{ } 解析为一个 JDBC 预编译语句(prepared statement)的参数标记符,即解析为一个参数占位符 ? 。
${ } 仅仅为一个纯粹的 string 替换,在动态 SQL 解析阶段将会进行变量替换。
例如在mybatis的xml文件中,需要根据用户名查询用户信息:
(1) 采用#{ }
select * from Admin where username = #{username }
解析为:
select * from Admin where username = ?
(2)采用${ } ,假设传进来的参数的值为"Admin"
select * from Admin where username = ${username }
解析为:
select * from Admin where username = 'Admin'
看似实现的效果是一样的,但是某些情况下,两者不能替换。
(1)当传进去的参数为表名时,假设传入的表名为"t_admin",用户名为"Admin"
采用#{ }
select * from #{table} where username = #{username }
解析为:
select * from ? where username = ?
表名是字符串,使用 sql 占位符替换字符串时会带上单引号 ‘’,这会导致 sql 语法错误。
在占位符进行变量替换后,sql 语句变为:
select * from 't_admin' where username = 'Admin'
上述 sql 语句是存在语法错误的,表名不能加单引号 ‘’(注意,反引号 ``是可以的)
采用${ }
select * from ${table} where username = ${username }
解析为:
select * from t_admin where username = 'Admin'
同理,order by 后的参数,也不能用#{ }来传递
(2)当传进去的参数是sql语句时,假设传入的sql语句为"where username = ‘Admin’ "
采用#{ }
select * from Admin #{sql}
解析为:
select * from Admin ?
此时的where条件是没有用的
而采用${ }
select * from Admin ${sql}
解析为:
select * from Admin where username = 'Admin'
则可以得到正确的结果
其中部分原理参照了博客:
http://blog.csdn.net/pfnie/article/details/53230994