mysql Mybatis井号#与$的区别

原文地址：https://www.jianshu.com/p/0fb91c9486a7

 mybatis中使用ParameterType向sql语句传参，在sql语句中引用这些参数的时候，有两种方式：#parameterName, $parameterName。

1， #是一个占位符，$是拼接符。

  #是一个占位符，$是拼接符。

（1）使用#parameterName方式引用参数的时候，Mybatis会把传入的参数当成是一个字符串，自动添加双引号。

（2）使用$parameterName引用参数时，不做任何处理，直接将值拼接在sql语句中。

2，使用 # 能够防止sql注入，$不能避免注入攻击。

     #的方式引用参数，mybatis会先对sql语句进行预编译，然后再引用值，能够有效防止sql注入，提高安全性。$的方式引用参数，sql语句不进行预编译。

3 ，总结 

   建议使用# 。

作者：myaimit
链接：https://www.jianshu.com/p/0fb91c9486a7
来源：简书
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。