mybatis中#{} 和 ${}的区别

#{} 和 ${} 的区别

（1）#{} 为参数占位符 ?，即sql 预编译，动态解析 -> 预编译 -> 执行
${} 为字符串替换，即 sql 拼接，动态解析 -> 编译 -> 执行

（2）#{} 的变量替换是在DBMS 中，变量替换后，#{} 对应的变量自动加上单引号 ，#{} 能防止sql 注入
${} 的变量替换是在 DBMS 外，变量替换后，${} 对应的变量不会加上单引号，${} 不能防止sql 注入

#{} 和 ${} 在使用中的技巧和建议

（1）不论是单个参数，还是多个参数，一律都建议使用注解@Param("")
（2）能用 #{} 的地方就用 #{}，不用或少用 ${}
（3）表名作参数时，必须用 ${}。如：select * from ${tableName}
（4）order by 时，必须用 ${}。如：select * from t_user order by ${columnName}
（5）使用 ${} 时，要注意何时加或不加单引号，即 ${} 和 '${}'
         假设传入参数为 1
        #{}：select * from t_user where uid=#{uid}
        ${}：select * from t_user where uid='${uid}'

 

resultType 字段名和变量名直接映射。

resultMap 字段名和变量名通过Map映射。

<select id="queryVirtualClassInfoByStudentId" resultType="com.lingoace.pub.classroom.domain.response.ClassNameResp">
select cci.class_name as className,
cci.class_name_zh as classNameZh",
cci.id as id
from smallclass_class_info cci
</select>

 

  <select id="selectByPrimaryKey" parameterType="java.lang.Integer" resultMap="BaseResultMap">
    select 
    <include refid="Base_Column_List" />
    from bigclass_virtualclass_member
    where id = #{id,jdbcType=INTEGER}
  </select>