$和#的区别
关于mybatis
mybatis是一个操作数据的框架,底层实现还是通过JDBC来完成。
在使用mybatis框架操作数据库时,需要写配置文件,其中关于sql的xml文件中,有两种取值方式:使用$和#。
$:获取的是传过来的对象的属性,仅仅为一个纯碎的 string 替换,在动态 SQL 解析阶段将会进行变量替换。
#:解析为一个 JDBC 预编译语句(prepared statement)的参数标记符,一个 #{ } 被解析为一个参数占位符 。
操作演示
xml文件配置sql语句,完成更新数据。
<!--更新-->
<update id="update" parameterType="cn.itsource.domain.Product">
update product set productName = #{productName},
dir_id = #{dir_id},salePrice = #{salePrice},
supplier = #{supplier},brand = #{brand},
cutoff = #{cutoff},costPrice = #{costPrice}where id = ${id}
</update>
在上面的sql语句中,id使用了$来取值,可以完成功能。
查看日志打印的sql语句:
可以看出:使用 $是直接拼接字符串。 而使用#是占位符,可以防止sql注入,更加安全。
#和$取值详细说明
#可以获取传过来的对象的属性,或者map,还可以直接取值。
@Test
public void testFindOne() {
//创建一个对象
Product product2 = new Product(3L);
Product product3 = dao.get(product2);
System.out.println(product3);
}
1.传对象
对象有id属性
使用#取值:通过bean的可读属性取值【getter方法】
<select id="findOne" resultType="cn.itsource.domain.Product">
select * from product where id = #{id}
</select>
这种情况也可以使用$取值:通过bean的可读属性取值【getter方法】
<select id="findOne" resultType="cn.itsource.domain.Product">
select * from product where id = ${id}
</select>
2.传map集合
@Test
public void testFindOne() {
HashMap map = new HashMap();
map.put("id", 3L);
Product product = dao.get(map);
System.out.println(product);
}
可以通过#取值,也可以使用$取值。
3.直接传一个值
@Test
public void testFindOne() {
Product product = dao.get(2L);
System.out.println(product);
}
这个时候使用#取值没问题(#可以直接取值)
<select id="findOne" resultType="cn.itsource.domain.Product">
<!--{}里面可以随便写-->
select * from product where id = #{deqdqwjdqh}
</select>
但是使用$取值就会出现一个错误:
因为 $不能直接取值,要通过Bean属性取值,但是传过来的是id【Long类型】没有getId这个方法,所以报错!
综上所述:
能用#一定使用#号,特殊情况需要使用 $符号
那到底上面时候要使用 $取值?
直接上代码:我有新的需求:查询表里面的所有数据并且按照倒叙排列
/**
* 查询所有的数据并且按照id倒序排列
* product的实体类多添加一个属性
* private String order
*
*/
@Test
public void FindAll(){
//声明一个对象,初始化order属性为“id”
List<Product> findAll = productDaoImpl.findAll(new Product("id"));
for (Product product : findAll) {
System.out.println(product);
}
}
用$实现排序
<select id="findAll" resultType="cn.itsource.domain.Product">
select * from product order by ${order} desc
</select>
可以完成排序操作,观察打印的sql日志:
当使用#时,排序没有完成
<select id="findAll" resultType="cn.itsource.domain.Product">
select * from product order by #{order} desc
</select>
观察打印的sql日志:
因为$是直接拼接进去,而#是采用?占位符的方式。所以需要用到排序的时候采用 $取值,其余情况都使用#。