在学习 mybatis 框架的过程中,我们都知道动态 sql 是 mybatis 的主要特性之一,在 mapper 中定义的参数传到 xml 中之后,在查询之前 mybatis 会对其进行动态解析。mybatis 为我们提供了两种支持动态 sql 的语法:#{} 以及 ${}。那么它们之间的区别是什么呢?
一、相同点
用于指定传入参数的类型
二、不同点
2.1、使用 #{}字符:表示一个占位符号 相当于 ?
它代表占位符,相当于原来 jdbc 部分所学的 ? ,都是用于执行语句时替换实际的数据。具体的数据是由 #{} 里面的内容决定的。通过 #{} 可以实现 preparedStatement 向占位符中设置值,自动进行 java 类型和 jdbc 类型转换,#{} 可以有效防止 sql 注入。#{} 可以接收简单类型值(为值传递)或 pojo 属性值(通过引用传递)。 如果 parameterType 传入单个简单类型值,#{} 括号中可以是 value 或其它名称。
2.2、使用 ${} --表示拼接 sql 串
代表字符串拼接,通过 ${} 可以将 parameterType 传入的内容拼接在 sql 中且不进行 jdbc 类型转换,${} 可以接收简单类型值或 pojo 属性值,如果 parameterType 传入单个简单类型值,${}括号中只能是 value。
#{} 表示一个占位符即 ? ,可以有效防止 sql 注入。在使用时不需要关心参数值的类型,mybatis 会自动进行 java 类型和 jdbc 类型的转换。
#{} 可以接收简单类型值或 pojo 属性值,如果传入简单类型值,#{} 括号中可以是任意名称。
<!-- 根据名称模糊查询用户信息 --><select id="findUserById" parameterType="String" resultType="user">select * from user where username like CONCAT(CONCAT('%', #{name}), '%')</select>
${} 可以将 parameterType 传入的内容拼接在 sql 中且不进行 jdbc 类型转换。
${}可以接收简单类型值或 pojo 属性值,如果传入简单类型值,${} 括号中名称只能是 value。
<!-- 根据名称模糊查询用户信息 --><select id="selectUserByName" parameterType="string" resultType="user">select * from user where username like '%${value}%'</select>
对于 order by 排序,使用 #{}将无法实现功能,所以必须使用${}, 应该写成如下形式:
ORDER BY ${columnName}
另外,对于 mybatis 逆向工程生成的代码中,进行模糊查询调用 andXxxLike() 方法时,需要手动加 %,如下:
CustomerExample customerExample = new CustomerExample();customerExample.or().andNameLike("%"+name+"%");
欢迎大家相互交流学习,如有不对之处,希望不吝赐教。
完结!