MyBatis 小知识点补充（#{} 和 ${}）

hssq

已于 2022-11-12 10:33:19 修改

阅读量210

点赞数 1

分类专栏： Spring Boot 文章标签： mybatis java 数据库

于 2022-11-12 10:28:35 首次发布

本文链接：https://blog.csdn.net/m0_56975154/article/details/127817318

版权

Spring Boot 专栏收录该内容

10 篇文章 0 订阅

订阅专栏

本文是对上篇文章中没有提到的知识点的补充，希望对大家可以有所帮助

上接【Spring】使用 MyBatis 操作数据库

#{}

预编译处理，MyBatis 会帮我们做转义，防止 SQL 注入

// 指定参数
@Param("username") String name = "hsq"

// 修饰方法的注解
@Select("select * from users where username = #{username}")
// 实际执行的 SQL
select * from users where username = 'hsq'

${}

不会进行转义，字符直接替换

// 指定参数
@Param("username") String name = "hsq"

// 修饰方法的注解
@Select("select * from users where username = #{username}")
// 实际执行的 SQL，纯粹的 SQL 替换，以下 SQL 是错误的
select * from users where username = hsq

什么情况下需要用到 ${}

一般情况下，当 SQL 语句中的参数需要放在 ’ ’ 中时，用 #{} ，让 MyBatis 替我们进行转义，当参数不需要放在 ’ ’ 时，就可以用 ${} ，直接进行字符替换

简而言之，带 ’ ’ 的参数用 #{} ，不带 ’ ’ 的参数用 ${}

// 指定参数
@Param("username") String name = "hsq"
@Param("offset") int a = 3;
@Param("limit") int b = 30;

// 修饰方法的注解
@Select("select * from users where username = #{username} offset ${offset} limit ${limit}")
// 执行的 SQL
select * from users where username = 'hsq' offset 3 limit 30