一、mybatis占位符#{}和${}

Mybatis框架中,提供了两种占位符:#{}和${},它们都可以用来替换SQL语句中的参数,从而实现动态SQL的目的。

二、#{}的用法

#{}是Mybatis框架中最常用的占位符,它可以用来替换SQL语句中的参数,使得SQL语句可以动态生成。它的使用方法也很简单,只需要在SQL语句中指定参数的位置,然后在参数的位置上使用#{}占位符,最后在查询时传入参数即可。例如:

String sql = "SELECT * FROM user WHERE name = #{name}";
List<User> list = sqlSession.selectList(sql, new Object[]{name});

三、${}的用法

${}也是Mybatis框架中一种占位符,它可以用来替换SQL语句中的参数,使得SQL语句可以动态生成。它的使用方法也很简单,只需要在SQL语句中指定参数的位置,然后在参数的位置上使用${}占位符,最后在查询时传入参数即可。例如:

String sql = "SELECT * FROM user WHERE name = ${name}";
List<User> list = sqlSession.selectList(sql, new Object[]{name});

四、#{}和${}的区别

1、#{}和${}都可以用来替换SQL语句中的参数,使得SQL语句可以动态生成。

2、#{}会对参数进行预处理,可以防止SQL注入攻击,而${}不会对参数进行预处理,存在SQL注入攻击的风险。

3、#{}可以支持多种数据类型,而${}只支持String类型。

4、#{}会自动添加单引号,而${}不会。