在一次面试中。
面试官:mybatis用过吗?
回:用过。
面试官:那你知道用$和用#号的区别吗?
回:。。。。。。。。。
mybatis确实是用过,而$和#号一直也用过,记忆中他两都能替换值啊,用在sql语句中都好使。真要问到他们之间的区别,那就有点懵了,那么他们之前到底有什么区别呢?
简单点来说,就是 #会转义 而 $不会转义
那么这转义是怎么说的呢?下面我们来看一下mybatis官方文档里面是怎么说的;
默认情况下,使用 #{} 格式的语法会导致 MyBatis 创建 PreparedStatement 参数占位符并安全地设置参数(就像使用 ? 一样)。 这样做更安全,更迅速,通常也是首选做法,不过有时你就是想直接在 SQL 语句中插入一个不转义的字符串。
看了这个介绍可能还是一脸懵逼,那么再实际中是怎么弄的呢?下面这个查询相信我们经常都会写。
@Select("select * from user where id = #{id}")
User findById(@Param("id") long id);
@Select("select * from user where name = #{name}")
User findByName(@Param("name") String name);
@Select("select * from user where email = #{email}")
User findByEmail(@Param("email") String email);
这样写sql是不是感觉有点繁琐了啊,有没有可能把表的列名当作参数传进去呢?这样的话这三个语句就可以用一个语句来搞定,传两参数,一个为列名,一个为该列名对应的值。我们可以这样弄一下:
@Select("select * from user where ${column} = #{value}")
User findByColumn(@Param("column") String column, @Param("value") String value);
这样上下代码一对比,转义什么的自己意会了。