在Mybatis中,遇到一个情况,比如sql语句是:
select * from user where age in (#{age})
age在Dao层传过来是String类型,比如是age="7,23"。
首先要明白,数据库中,age字段是int型,而Dao层,传过来是String型。
如果用#{}的方式赋值,表示#{}里面的参数会带上“”,例子:select * from user where age in ("7,23")
这样肯定是不对的。所以在这里,我们要用${}
如果用${}赋值,表示传过来的参数不会发生变化,传过来是什么样子,就是什么样子。
例子:select * from user where age in (7,23)
如果你遇到的也是这个问题,不妨看看你的赋值方式。
这里啰嗦两句。
#{}的赋值方式,主要是为了传参过程中带上“”,当数据库字段是char或者是varchar时,那就必须用这种。
${}的赋值方式,就跟#{}相反,主要是针对数据库字段是数值型,比如刚才,age就是数值型。值得注意的是,由于${}的这种方式是直接赋值,所以存在sql注入的风险。最好参数不让用户去操作,在程序中获取参数。