项目中在写ibatis中的sql语句时的几点注意事项：

Ibatis #与$区别

     一个项目中在写ibatis中的sql语句时，where user_id in(#user_id_list# ), 运行时总是不行，后来上网查了查，才知道这里不该用#,而应该用$,随即查了下#与$的区别． 
总结如下: 
1.#是把传入的数据当作字符串，如#user_id_list#传入的是1,2,则sql语句生成是这样，in ('1,2') ,当然不可以

2.$传入的数据直接生成在sql里，如#user_id_list#传入的是1,2,则sql语句生成是这样，in(1,2) 这就对了． 

3.#方式能够很大程度防止sql注入． 

4.$方式无法方式sql注入． 

5.$方式一般用于传入数据库对象．例如传入表名. 

6.一般能用#的就别用$.  直观的说 
#str# 出来的效果是  'str' 
$str$ 出来的效果是  str 

另外  ##只能用在特定的几个地方 $$可以用在任何地方  比如 order by $str$

 

<![CDATA[ sql语句 ]]> 不用解析

在mapper文件中写sql语句时,为避免不必要的麻烦(如<等),建议使用<![CDATA[ ]]>来标记不应由xml解析器进行解析的文本数据,由<![CDATA[  ]]>包裹的所有的内容都会被解析器忽略 <![CDATA[ sql语句 ]]>