----Mybatis作为一个轻便的ORM框架,和Spring等主流框架有着得天独厚的集成便利,近期在求求职过程中遇到面试官提问sql语句中#和$符号的区别,特来记录。 1、#符号:使用#{ }意味着使用预编译,即JDBC的preparedStatement,可以预防sql注入的问题,并且在使用#{ }编写的sql语句会自动生成双引号,也就是说把传进来的参数默认为字符串。例如select * from student where id=#{id},在控制台打印的语句为 select * from student where id='1'. /2、$符号:使用此符号不会把传进来的参数当做字符串处理,传进来什么就是什么,例如select * from student where id=$${id},在控制台打印的语句为 select * from student where id=1. 总结:尽量使用#{ }以防sql注入,而且是预编译的。只有在需要原样打印sql语句的时候再使用$符号。 PS:在mybatis中,parameterType是int类型时,sql语句必须试用#{ }