好了，真正做開(kāi)發(fā)也差不多一年了。一直都是看別人的博客，自己懶得寫(xiě)，而且也不會(huì)寫(xiě)博客，今天就開(kāi)始慢慢的練習(xí)一下寫(xiě)博客吧。前段時(shí)間剛好在公司遇到這樣的問(wèn)題。

一、舉例說(shuō)明

select * from user where name = 'dato'; select * from user where name = #{name}; select * from user where name = ’${name}’;

一般情況下，我們都不會(huì)注意到這里面有什么不一樣的地方。因?yàn)檫@些sql都可以達(dá)到我們的目的，去查詢(xún)名字叫dato的用戶(hù)。

二、區(qū)別

動(dòng)態(tài) SQL 是 mybatis 的強(qiáng)大特性之一，也是它優(yōu)于其他 ORM 框架的一個(gè)重要原因。mybatis 在對(duì) sql 語(yǔ)句進(jìn)行預(yù)編譯之前，會(huì)對(duì) sql 進(jìn)行動(dòng)態(tài)解析，解析為一個(gè) BoundSql 對(duì)象，也是在此處對(duì)動(dòng)態(tài) SQL 進(jìn)行處理的。在動(dòng)態(tài) SQL 解析階段， #{ } 和 ${ } 會(huì)有不同的表現(xiàn)

select * from user where name = #{name};

#{} 在動(dòng)態(tài)解析的時(shí)候， 會(huì)解析成一個(gè)參數(shù)標(biāo)記符。就是解析之后的語(yǔ)句是：

select * from user where name = ？;

那么我們使用 ${}的時(shí)候

select * from user where name = ’${name}’;

${}在動(dòng)態(tài)解析的時(shí)候，會(huì)將我們傳入的參數(shù)當(dāng)做String字符串填充到我們的語(yǔ)句中，就會(huì)變成下面的語(yǔ)句

select * from user where name = 'dato';

預(yù)編譯之前的 SQL 語(yǔ)句已經(jīng)不包含變量了，完全已經(jīng)是常量數(shù)據(jù)了。相當(dāng)于我們普通沒(méi)有變量的sql了。

綜上所得， ${ } 變量的替換階段是在動(dòng)態(tài) SQL 解析階段，而 #{ }變量的替換是在 DBMS 中。

這是 #{} 和 ${} 我們能看到的主要的區(qū)別，除此之外，還有以下區(qū)別：

方式能夠很大程度防止sql注入。 $方式無(wú)法防止Sql注入。 $方式一般用于傳入數(shù)據(jù)庫(kù)對(duì)象，例如傳入表名. 一般能用#的就別用$.

所以我們?cè)谑褂胢ybatis的時(shí)候，盡量的使用#方式！！！這是大家要注意的地方

到此這篇關(guān)于Mybatis中的 ${ } 和 #{ }的區(qū)別使用詳解的文章就介紹到這了,更多相關(guān)Mybatis ${ } #{ } 區(qū)別內(nèi)容請(qǐng)搜索好吧啦網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持好吧啦網(wǎng)！