mybatis 中#与$的区别

先看一个例子

例如对于如下sql

select xxx t where t.name=#{name} order by ${name}

如果传入的值是张三，那么mybatis内部解析之后就会变成

select xxx t where t.name='张三' order by 张三

如你所见，他们之间大概有以下几点区别

1. #将传入的数据都当成一个字符串，会对自动传入的数据加一个双引号。$将传入的数据直接显示生成在sql中。
2. 因为第一点，所以#更适合传递参数，而$更适合传递数据库对象，如字段或者表名。
3. 因为第一点，所以#方式能够很大程度防止sql注入，但$不能
4. 所以 一般能用#的就别用$