MyBatis中#{}和${}

1 #{}和${}的区别

• #{}表示一个占位符号，通过#{}可以实现preparedStatement向占位符中设置值，自动进行java类型和jdbc类型转换。#{}可以有效防止sql注入。 #{}可以接收简单类型值或pojo属性值。 如果parameterType传输单个简单类型值，#{}括号中可以是value或其它名称。
• ${}表示拼接sql串，通过${}可以将parameterType 传入的内容拼接在sql中且不进行jdbc类型转换， ${}可以接收简单类型值或pojo属性值，如果parameterType传输单个简单类型值，${}括号中只能是value。

2 示例

     下面以根据用户名模糊查询用户为例：

      SELECT * FROM `user` WHERE username LIKE '%王%'

2.1 #{}

2.1.1 UserMapper.xml

    
        select * from `user` where username like #{username}
    

#{}中的参数名不一定是username，可以是任意的，比如haha，也一样能从数据库查询到数据，此外resultType配置的是User类，但是模糊查询返回的对象的是List，这是因为resultType在有多条数据返回时，首先对每条数据分别映射，然后把对象放到容器List中

2.1.2 代码

	public void testFirstFuzzyQueryByUsernameMethod() {
		//创建SqlSession对象
		SqlSession sqlSession = MyBatisUtils.getSqlSessionFactory().openSession();
		//执行sqlSession对象查询，获得模糊查询结果List
		List userList = sqlSession.selectList("user.fuzzyQueryByUsername1", "%王%");
		// 打印结果
		for(User user : userList) {
			System.out.println(user);
		}
		//关闭session
		sqlSession.close();	
	}

2.2 ${}

2.1.1 UserMapper.xml

    
        select * from `user` where username like '%${value}%'
    

这里的${}相当于将里面的字符串拼接起来， 写代码时只需要将模糊查询的用户的信息输入即可查询；此外，${}中只能放入value，否则会报错

2.1.2 代码

	public void testSecondFuzzyQueryByUsernameMethod() {
		//创建SqlSession对象
		SqlSession sqlSession = MyBatisUtils.getSqlSessionFactory().openSession();
		//执行sqlSession对象查询，获得模糊查询结果List
		List userList = sqlSession.selectList("user.fuzzyQueryByUsername2", "王");
		// 打印结果
		for(User user : userList) {
			System.out.println(user);
		}
		//关闭session
		sqlSession.close();	
	}