Mybatis--@Param注解

作用：
      @Param注解的作用是给参数命名，参数命名后在Sql语句中就能根据参数的名字获得这个参数的值。

参数不加@Param注解的情况：
     在接口方法中参数不加@Param注解的时候，Sql语句中使用参数只能用#使用参数，不能用$，而且不能直接用参数名来使用参数，而是得按接口方法中的参数列表顺序来使用。如下例

例子：
接口代码：

    List<Map<String,Object>> test123(String agreeno,Integer agreeid);

mapper.xml代码：

    <select id="test123"   resultType="java.util.Map">
        select * from p_agreement where agree_no=#{0} and id=#{1}
    </select>

如上可以看出使用参数agreeno时用#{0}，使用agreeid参数时用#{1}。由于这样还要记住参数顺序，而且在Sql语句中直观性差，所以不建议使用。

参数加@Param注解的情况：
     在接口的参数加上@Param注解时，就能够在Sql语句中直接使用@Param注解为参数命名的别名，一般是和形参名一致。**并且使用了@Param注解的时候，能够用$使用参数。**如下例：

例子：
接口代码：

    //测试用接口
List<Map<String,Object>> test123(@Param("agreeno") String agreeno,@Param("agreeid") 
                                                                  Integer agreeid);

mapper.xml代码：

可以用#{}使用参数值

    <select id="test123"   resultType="java.util.Map">
        select * from p_agreement where agree_no=#{agreeno} and id=#{agreeid}
    </select>

也可以用${}使用参数

    <select id="test123"   resultType="java.util.Map">
        select * from p_agreement where agree_no=${agreeno} and id=${agreeid}
    </select>

至于#{}和${}的区别，简单来说就是#{}会对Sql语句进行预编译，然后在Sql语句中参数会使用？占位符，之后如果参数是字符串，sql占位符替换字符串的时候会加上单引号。而 ${}使用参数，会直接把参数的值拼接到Sql语句中。

所以#{}可以很大程度上防止Sql注入，${}不会。

而${}存在的意义一般是用来传入数据库的表名或者字段名之类的，因为这时候如果用#{}传，会自动加上单引号，而用 ${} 则不会。如：

select * from ${agreement}

这时候执行的Sql语句就是select * from agreement，如果用# {}的话，那么Sql语句就为select * from ‘agreement’ ，这显然是不正确的。

---

总结：
      Mybatis @Param 注解的作用是 可以在SQL 语句中直接使用#{变量名} 来使用传入的参数，如果不加该注解的话，使用参数得按写在方法后面的顺序#{0}，#{1} 这样来使用。而如果要使用$的话，必须要加上@Param注解。
总结：

1. 当用@Param注解来声明参数时，使用#{}或者${}都可以
2. 当不使用@Param注解时，必须使用#{}，否则会报错
3. 当不使用@Param注解的时候，xml中使用参数只能按参数顺序使用，即#{0}，#{1}。