mybatis中#和$符号的区别

mybatis做为一个轻量级ORM框架在许多项目中使用，因其简单的入门受到了广大开发者的热爱。在近期项目中再做一个相关的开发，碰到了#、$符号这样的问题，之前没怎么注意过，通过学习之后，有了点感悟，分享如下，

#{} 

使用#{}意味着使用的预编译的语句，即在使用jdbc时的preparedStatement，sql语句中如果存在参数则会使用?作占位符，我们知道这种方式可以防止sql注入，并且在使用#{}时形成的sql语句，已经带有引号，例，select  * from table1 where id=#{id}  在调用这个语句时我们可以通过后台看到打印出的sql为：select * from table1 where id='2' 加入传的值为2.也就是说在组成sql语句的时候把参数默认为字符串。

${}

使用${}时的sql不会当做字符串处理，是什么就是什么，如上边的语句：select * from table1 where id=${id} 在调用这个语句时控制台打印的为：select * from table1 where id=2 ，假设传的参数值为2

从上边的介绍可以看出这两种方式的区别，我们最好是能用#{}则用它，因为它可以防止sql注入，且是预编译的，在需要原样输出时才使用${}，如，

${}：select * from ${tableName} order by ${id} 这里需要传入“表名”和按照“哪个列”进行排序 ，

假如传入table1、id 则语句为：select * from table1 order by id

#{} ：如果是使用#{} 则变成了：select * from 'table1' order by 'id' 我们知道这样就不对了。

 

另，在使用以下的配置时，必须使用#{}

<select id="selectMessageByIdI" parameterType="int" resultType="Message">                  select * from message where id=#{id};     </select>

在parameterType是int时，sql语句中必须是#{}。

 

转载自：http://www.cnblogs.com/teach/p/5685545.html