1) 使用#{参数}传入会加上单引号,sql语句解析是会加上"",
比如 select * from table where name = #{name} ,传入的name为小李,那么最后打印出来的就是
select * from table where name = ‘小李’,就是会当成字符串来解析,这样相比于$的好处是比较明显对的吧,#{}传参能防止sql注入,如果你传入的参数为 单引号',那么如果使用${},这种方式 那么是会报错的,
2)${},用于传递动态参数
场景一,如果你要做动态的排序,比如: select * from table order by 字段名 ,这个时候务必要用${},
因为如果你使用了#{},那么打印出来的将会是 select * from table order by 'name' ,这样是没用。
场景二,非预编译的的动态sql,比如:
<update id="updateByAckId" parameterType="java.util.Map" statementType="STATEMENT">
update ${tableName} set status = 1 where id = '${id}'
</update>
其中,必须使用${}蔡能动态获取到值,如果使用#{id}获取的值为空,必须使用${id},还必须手动增加'',否则会报错。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
