前言
张星、之前在一线名企工作多年,级别P8, 是企业的核心技术开发人员,目前有十三年的开发经验。从事于Java后端开发,对分布式架构、spring微服务、MySQL、框架、Netty、JVM、性能优化、等技术都有较深的研究
#{}表示占位符:占位符就是在某个地方占领一个位置,把它单独作为某个东西,比如这里就是把它作为 值, #{}会被解析为“?”;
${}表示字符拼接:字符拼接就是简单的对字符串拼接。没有特殊的其它含义。
需求:根据用户名称模糊查询用户信息,返回多条记录;下边会以这个需求为线索,来解释#{}和${}。
首先我们的查询语句为:SELECT * FROM USER WHERE username LIKE ‘%小明%’;
在映射文件中我们先使用如下语句:SELECT * FROM USER WHERE username LIKE #{value};
然后在session中传入参数“小明”;
测试打印出的sql语句如下:
“?”代表要传入的参数,参数是“小明”,小明是字符串,会自动加引号,解析后的sql语句如下:SELECT * FROM USER WHERE username LIKE ‘小明’;缺少了模糊查询需要的“%”,所以没有得到我们需要的查询结果。
如果映射文件中使用#{},我们只有将传入的参数改为“%小明%”,便会成功;
但是可不可以将百分号固定到sql语句中,这样就会避免忘记加%的情况。
SELECT * FROM USER WHERE username LIKE ‘%${value}%’
表示拼接字符串,将接收到参数的内容分不加任何修饰拼接在sql中。但是使用表示拼接字符串,将接收到参数的内容分不加任何修饰拼接在sql中。但是使用{}拼接,会产生sql注入。所以不建议使用,一般,一般{}用在我们能够确定值的地方,也就是我们程序员自己赋值的地方。
所以我们在使用mybatis的时候,可以使用#的时候,尽量避免使用$方式!
閱讀更多 Java高併發框架 的文章
