【Java面试】Mybatis中#{}和${}的区别是什么？

一个工作2年的粉丝，被问到一个Mybatis里面的基础问题。

他跑过来调戏我，说Mic老师，你要是能把这个问题回答到一定高度，请我和一个月奶茶。

这个问题是： ”Mybatis里面#{}和${}的区别是什么“

下面看看普通人和高手对这个问题的回答。

普通人：

Mybatis里面#{}和${}的区别：

${}是一种可以动态替换的。

{}是一种占位符。

高手：

好的，关于这个问题我从几个方面来回答。

首先，Mybatis提供到的#号占位符和$号占位符，都是实现动态SQL的一种方式，通过这两种方式把参数传递到XML之后，

在执行操作之前，Mybatis会对这两种占位符进行动态解析。

号占位符，等同于jdbc里面的？号占位符。

它相当于向PreparedStatement中的预处理语句中设置参数，

而PreparedStatement中的sql语句是预编译的，SQL语句中使用了占位符，规定了sql语句的结构。

并且在设置参数的时候，如果有特殊字符，会自动进行转义。

所以#号占位符可以防止SQL注入。

而使用$的方式传参，相当于直接把参数拼接到了原始的SQL里面，Mybatis不会对它进行特殊处理。

所以$和#最大的区别在于，前者是动态参数，后者是占位符， 动态参数无法防止SQL注入的问题，所以在实际应用中，应该尽可能的使用#号占位符。

另外，$符号的动态传参，可以适合应用在一些动态SQL场景中，比如动态传递表名、动态设置排序字段等。

以上就是我对这个问题的理解。

总结

一些小的细节如果不注意，就有可能造成巨大的经济损失。

比如现如今还是会有一些网站出现SQL注入导致信息泄露的问题。

如果有任何面试问题、职业发展问题、学习问题，都可以私信我。

版权声明：本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Mic带你学架构！

如果本篇文章对您有帮助，还请帮忙点个关注和赞，您的坚持是我不断创作的动力。欢迎关注「跟着Mic学架构」公众号公众号获取更多技术干货！