MybatisPlus #{param}和${param}的用法详解

作用

mybatis-plus接口mapper方法中的注解（如@Select）或者xml(如)传入的参数是通过#{param}或者${param}来获取值。

区别

1.解析方式：

#{param}：会进行预编译，而且进行类型匹配，最后进行变量替换，括号中可以添加映射类型如

#{param,javaType=int,jdbcType=NUMERIC}

${param}：只实现字符串拼接，并不进行数据类型匹配

${param}表达式主要用户获取配置文件数据,DAO接口中的参数信息,当 $ 出现在映射文件的 SQl 语句中时创建的不是预编译的 SQL ,而是字符串的拼接有可能会导致 SQL 注入的问题,所以一般使用 $ 接收 DAO 参数时,这些参数一般是字段名,表名等.例如 order by {column}

${}获取 DAO 参数数据时,参数必须使用 ＠param 注解进行修饰

#{}获取 DAO 参数数据时,假如参数个数多于一个,可有选择的使用@param

2.使用

#{param}：变量值的传递，必须使用#，使用#{param}就等于使用了PrepareStatement这种占位符的形式,提高效率。可以防止sql注入等等问题。

#{param}方式一般用于传入where条件参数值

@Select(
"<script>" +
"select * from student where id= #{param,javaType=int,jdbcType=NUMERIC}"+
"</script> ")

${param}：$只是只是简单的字符串拼接，要特别小心sql注入问题，对应非变量部分，只能用$。$方式一般用于传入数据库对象，比如这种group b 字段 ,order by 字段，表名，字段名等没法使用占位符的就需要使用${param}

<select id="getStatistics" resultType="map">
 select count(*) from t_statistic group by ${param}
</select>