MyBatis获取参数值的两种方式#{}、${}以及两者之间的区别

首先我们知道MyBatis是对JDBC的封装，所以这两种传值的方式还要从底层的JDBC说起。

#{}实际上是封装了问号占位符赋值的方式，会使用JDBC中的PreparedStatement，变量处用**?**号代替，防止SQL注入。
$ {}是直接拼接到sql语句中，使用的是JDBC的 Statement，值没有任何修饰，存在 sql注入风险。（在使用的过程中需要注意单引号的问题）
项目中 用 #{} 比较多，一般 # 和 $ 会配合使用。

区别：使用#{}传值时，如果传值的类型是String，传过来的值会自动加上单引号，但是如果是使用${}的话传过来的值是什么就是什么不会自动加上单引号。

1、当传值参数类型为单个String或者基本数据类型或其包装类

#{}:可以以任意的名字获取参数值
$ {}:只能以 $value或${_parameter}获取参数值

2、当传输参数为Javabean时
#{}和$ {}都可以通过属性名直接获取属性值，但是${}要注意单引号的问题。

3、当传输多个参数时myBatis会默认将这些参数放在map集合中
1）键为0,1,2,3…N-1，以参数为值
2）键为param1，param2，param3…paramN,同样以参数为值
#{}:#{0},#{1}…#{N-1};#{param1}…
$ {} {param1}，${param2}…，注意单引号的问题

4、当传入参数为Map时
#{}和$ {}都可以通过键的名字直接获取参数值，但是${}要注意单引号的问题

5、命名参数
可以通过@Param(“key”)为Map集合指定键的名字
Student getStudentById(@Param(“sid”) String sid,@Param(“sname”)String sname);
#{}和$ {}都可以通过键的名字直接获取参数值，但是${}要注意单引号的问题

6、当传入的参数为List或者Array
MyBatis会将List或Array放在map中，List以list为键，Array以array为键。