【MyBatis】mybatis中#{}与${}的区别
【摘要】 在学习 **mybatis** 框架的过程中,我们都知道动态 **sql** 是 **mybatis** 的主要特性之一,在 **mapper** 中定义的参数传到 **xml** 中之后,在查询之前 **mybatis** 会对其进行动态解析。**mybatis** 为我们提供了两种支持动态 **sql** 的语法:`#{}` 以及 `${}`。那么它们之间的区别是什么呢?
在学习 mybatis 框架的过程中,我们都知道动态 sql 是 mybatis 的主要特性之一,在 mapper 中定义的参数传到 xml 中之后,在查询之前 mybatis 会对其进行动态解析。mybatis 为我们提供了两种支持动态 sql 的语法:#{}
以及 ${}
。那么它们之间的区别是什么呢?
一、相同点
用于指定传入参数的类型
二、不同点
2.1、使用#{}字符:表示一个占位符号 相当于 ?
它代表占位符,相当于原来 jdbc 部分所学的 ?
,都是用于执行语句时替换实际的数据。具体的数据是由 #{}
里面的内容决定的。通过 #{}
可以实现 preparedStatement 向占位符中设置值,自动进行 java 类型和 jdbc 类型转换,#{}
可以有效防止 sql 注入。#{}
可以接收简单类型值(为值传递)或 pojo 属性值(通过引用传递)。 如果 parameterType 传入单个简单类型值,#{}
括号中可以是 value 或其它名称。
2.2、使用${} --表示拼接 sql 串
代表字符串拼接,通过 ${}
可以将 parameterType 传入的内容拼接在 sql 中且不进行 jdbc 类型转换,${}
可以接收简单类型值或 pojo 属性值,如果 parameterType 传入单个简单类型值,${}
括号中只能是 value。
#{}
表示一个占位符即 ?
,可以有效防止 sql 注入。在使用时不需要关心参数值的类型,mybatis 会自动进行 java 类型和 jdbc 类型的转换。
#{}
可以接收简单类型值或 pojo 属性值,如果传入简单类型值,#{}
括号中可以是任意名称。
<!-- 根据名称模糊查询用户信息 -->
<select id="findUserById" parameterType="String" resultType="user">
select * from user where username like CONCAT(CONCAT('%', #{name}), '%')
</select>
${}
可以将 parameterType 传入的内容拼接在 sql 中且不进行 jdbc 类型转换。
${}
可以接收简单类型值或 pojo 属性值,如果传入简单类型值,${}
括号中名称只能是 value。
<!-- 根据名称模糊查询用户信息 -->
<select id="selectUserByName" parameterType="string" resultType="user">
select * from user where username like '%${value}%'
</select>
对于 order by 排序,使用 #{}
将无法实现功能,所以必须使用${}
, 应该写成如下形式:
ORDER BY ${columnName}
另外,对于 mybatis 逆向工程生成的代码中,进行模糊查询调用 andXxxLike() 方法时,需要手动加 %
,如下:
CustomerExample customerExample = new CustomerExample();
customerExample.or().andNameLike("%"+name+"%");
欢迎大家相互交流学习,如有不对之处,希望不吝赐教。
完结!
【声明】本内容来自华为云开发者社区博主,不代表华为云及华为云开发者社区的观点和立场。转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)