文章目錄

• 簡介
• 舉個例子
• 查詢舉例
• #{id}的特點
• ${id}的特點
• 總結

簡介

大家在使用Mybatis的過程中可能都會自己去寫SQL語句，并且需要向SQL語句傳入參數。

但是在Mybatis中，傳參的語法有兩種，#{name} 和 ${name},兩者有什么區(qū)別呢？一起來看看吧。

舉個例子

最近印度比較囂張，頻繁挑起邊境沖突，那么印度是不是這么有底氣呢？

我們看一下印度的兵力分布表：

其實印度軍隊還是挺強大的，是南亞的頂級軍事強國。他擁有世界第三規(guī)模的現(xiàn)役部隊，并且其陸軍規(guī)模是世界第二。

印度是世界最大的武器進口國，進口當然有利有弊，弊端就是本國的武器研發(fā)實力不強。當然印度是世界上少數擁有核武器的國家。

查詢舉例

好了，有了印度的兵力分布表之后，我們怎么在mybatis中編寫sql語句通過編號來查詢印度的兵力分布呢？

<select id="getIndiaTroopsById" resultType="com.flydean.IndiaTroop">select * from troops twhere t.id =#{id}</select>

大家一般都會像上面那樣編寫查詢sql語句。

上面我們使用了#{id}作為傳遞的參數。那么#{id}有什么特點呢？

#{id}的特點

首先，#{id}表示傳遞過來的id是String格式的，比如我傳遞過來的id=2，那么sql語句將會被解析為：

select * from troops t where t.id = '2'

第二，#{id}是會經過預編譯的，也就是說上面的sql語句會會動態(tài)解析成一個參數標記符?：

select * from troops t where t.id = ？

然后才進行參數替換。預編譯有什么好處呢？

預編譯的好處就是可以防止SQL注入。

${id}的特點

首先${id}不會進行預編譯，傳入是什么就被替換成什么。所以有SQL注入的危險。

還是上面的例子，如果我們使用${id}：

<select id="getIndiaTroopsById" resultType="com.flydean.IndiaTroop">select * from troops twhere t.id =${id}</select>

如果我們傳入參數2，那么相應的sql語句就是：

select * from troops t where t.id = 2

第二，${id}是取值之后再進行編譯，無法防止SQL注入。

總結

我們總結一下這兩個傳參的不同使用場景：

${id}般用于傳入數據庫對象，例如傳入表名。

能用#的時候就不要用$。

本文作者：flydean程序那些事

本文鏈接：http://www.flydean.com/difference-between-sharp-and-dollor/

本文來源：flydean的博客

歡迎關注我的公眾號:程序那些事，更多精彩等著您！

總結

以上是生活随笔為你收集整理的从印度兵力分布聊聊Mybatis中#和$的区别的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。