mybatis中的#和$的区别是什么

这篇文章主要介绍"mybatis中的#和$的区别是什么"，在日常操作中，相信很多人在mybatis中的#和$的区别是什么问题上存在疑惑，小编查阅了各式资料，整理出简单好用的操作方法，希望对大家解答"mybatis中的#和$的区别是什么"的疑惑有所帮助！接下来，请跟着小编一起来学习吧！

问题详情

在我们拼接mysql的语句时, 通常会有大佬提醒我们,要注意 #和$符号的使用:
id = #{id} , id = ${id} , 那这两种写法有什么区别呢?

问题解答

用#号的号,可以用使用PreparedStatement+占位符的方式来拼sql语句,可以防止sql注入,更安全

问题解析

对#号的处理

源码中,对#{}的特殊处理可以在这个位置看到

然后我们断点打开解析器里面,可以看到在解析完之后,就从#{id} 变成了 ?

在换成?的同时,把id包装成parameterMapping并添加到parameterMappings中,后面还要获取出来,然后拿值,再把值放到prepareStatement中

一步步debug下来,我们经过了 Executor(执行器) , 然后到TypeHandler, 找到对应的参数处理器,然后执行 ps.setInt('位置','值'). 完成了整个过程

对$号的处理

这个就很简单了
在调用SqlSource.getBoundSql() 去获取要执行sql的时候,就会被token解析器给换成值了.

到此，关于"mybatis中的#和$的区别是什么"的学习就结束了，希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习，快去试试吧！若想继续学习更多相关知识，请继续关注网站，小编会继续努力为大家带来更多实用的文章！