#{}
表示一个占位符号,通过#{}可以实现 preparedStatement 向占 位符中设置值, 自动进行 java
类型和 jdbc 类型转换。#{}可以有效防止 sql 注入。 #{}可以接 收简单类型值或 pojo 属性值。 如果
parameterType 传输单个简单类型值,#{} 括号中可以是 value 或其它名称。
${}
表示拼接 sql 串,通过${}可以将 parameterType 传入的内容拼接在 sql 中 且不进行 jdbc 类型转换,
${}可以接收简单类型值或 pojo 属性值,如果 parameterType 传输单个简单类型值,${}括号中只能是 value。
使用占位符的形式最终会将Java中的字符串类型数据”%王%”转换为 jdbc中的数据类型【通配符的形式】%王%,最终形成的sql语句为
SELECT * FROM user WHERE username LIKE %王%
<!-- 如果返回多个结果,mybatis 会自动把返回的结果放在 list 容器中 -->
<!-- resultType 的配置和返回一个结果的配置一样 -->
<select id="queryUserByUsername1" parameterType="string"
resultType="cn.itcast.mybatis.pojo.User">
SELECT * FROM `user` WHERE username LIKE #{username}
</select>
// 查询多条数据使用 selectList 方法
List<Object> list =
sqlSession.selectList("queryUserByUsername1", "%王%");
<!-- 如果传入的参数是简单数据类型,${}里面必须写 value -->
<select id="queryUserByUsername2" parameterType="string"
resultType="cn.itcast.mybatis.pojo.User">
SELECT * FROM `user` WHERE username LIKE '%${value}%'
</select>
// 查询多条数据使用 selectList 方法
List<Object> list = sqlSession.selectList("queryUserByUsername2", "
王");
使用字符串拼接的形式 不会进行数据类型的转化,最终解析出来的数据相当于带有“‘”号,此处传值的时候需要进行注意,最终形成的sql语句为
SELECT * FROM user WHERE username LIKE %王%
