在学习 mybatis 框架的过程中，我们都知道动态 sql 是 mybatis 的主要特性之一，在 mapper 中定义的参数传到 xml 中之后，在查询之前 mybatis 会对其进行动态解析。mybatis 为我们提供了两种支持动态 sql 的语法：#{} 以及 ${}。那么它们之间的区别是什么呢?

一、相同点

    用于指定传入参数的类型

二、不同点

1. 使用#{}字符：表示一个占位符号 相当于 ?

它代表占位符，相当于原来 jdbc 部分所学的 ?，都是用于执行语句时替换实际的数据。具体的数据是由#{}里面的内容决定的。通过#{}可以实现 preparedStatement 向占位符中设置值，自动进行 java 类型和 jdbc 类型转换，#{} 可以有效防止 sql 注入。 #{} 可以接收简单类型值（为值传递）或 pojo 属性值（通过引用传递）。 如果 parameterType 传入单个简单类型值，#{} 括号中可以是 value 或其它名称。

2. 使用 ${} --表示拼接 sql 串

代表字符串拼接，通过 ${} 可以将 parameterType 传入的内容拼接在 sql 中且不进行 jdbc 类型转换， ${} 可以接收简单类型值或 pojo 属性值，如果 parameterType 传入单个简单类型值，${} 括号中只能是 value。

#{} 表示一个占位符即?，可以有效防止 sql 注入。在使用时不需要关心参数值的类型，mybatis 会自动进行 java 类型和 jdbc 类型的转换。

#{} 可以接收简单类型值或 pojo 属性值，如果传入简单类型值，#{} 括号中可以是任意名称。

<!-- 根据名称模糊查询用户信息 -->
 
<select id="findUserById" parameterType="String" resultType="user"> 
    select * from user where username like CONCAT(CONCAT('%', #{name}), '%') 
</select>

${} 可以将 parameterType 传入的内容拼接在 sql 中且不进行 jdbc 类型转换。

${} 可以接收简单类型值或 pojo 属性值，如果传入简单类型值，${} 括号中名称只能是 value。

<!-- 根据名称模糊查询用户信息 -->
<select id="selectUserByName" parameterType="string" resultType="user"> 
    select * from user where username like '%${value}%' 
</select>

对于 order by 排序，使用 #{} 将无法实现功能，所以必须使用 ${}, 应该写成如下形式：

ORDER BY ${columnName}

另外，对于 mybatis 逆向工程生成的代码中，进行模糊查询调用 andXxxLike() 方法时，需要手动加％，如下：

CustomerExample customerExample = new CustomerExample(); 
customerExample.or().andNameLike("%"+name+"%");

完结！