快捷導(dǎo)航

Mybatis下動態(tài)sql中##和$$的區(qū)別講解

更新時間：2019年03月27日 10:22:03 作者：海盜船長u010662668

今天小編就為大家分享一篇關(guān)于Mybatis下動態(tài)sql中##和$$的區(qū)別講解，小編覺得內(nèi)容挺不錯的，現(xiàn)在分享給大家，具有很好的參考價值，需要的朋友一起跟隨小編來看看吧

一、介紹

mybatis 中使用 Mapper.xml里面的配置進行 sql 查詢，經(jīng)常需要動態(tài)傳遞參數(shù)，例如我們需要根據(jù)用戶的姓名來篩選用戶時，sql 如下：

select * from user where name = "Jack";

上述 sql 中，我們希望 name 后的參數(shù) "Jack" 是動態(tài)可變的，即不同的時刻根據(jù)不同的姓名來查詢用戶。在 Mapper.xml文件中使用如下的 sql 可以實現(xiàn)動態(tài)傳遞參數(shù) name：

select * from user where name = #{name};

或者是：

select * from user where name = ${name};

二、$ 與 #

1. 區(qū)別 :

動態(tài) SQL 是 mybatis 的強大特性之一，也是它優(yōu)于其他 ORM 框架的一個重要原因。mybatis 在對 sql 語句進行預(yù)編譯之前，會對 sql 進行動態(tài)解析，解析為一個 BoundSql 對象，也是在此處對動態(tài) SQL 進行處理的。在動態(tài) SQL 解析階段， #{ } 和 ${ } 會有不同的表現(xiàn)。

#{ }：解析為一個 JDBC 預(yù)編譯語句（prepared statement）的參數(shù)標(biāo)記符。

例如，Mapper.xml中如下的 sql 語句：

select * from user where name = #{name};

動態(tài)解析為：

select * from user where name = ?;

一個 #{ } 被解析為一個參數(shù)占位符 ? 。

而${ } 僅僅為一個純碎的 string 替換，在動態(tài) SQL 解析階段將會進行變量替換。

例如，Mapper.xml中如下的 sql：

select * from user where name = ${name};

當(dāng)我們傳遞的參數(shù)為 "Jack" 時，上述 sql 的解析為：

select * from user where name = "Jack";

預(yù)編譯之前的 SQL 語句已經(jīng)不包含變量了，完全已經(jīng)是常量數(shù)據(jù)了。

綜上所得， ${ } 變量的替換階段是在動態(tài) SQL 解析階段，而 #{ }變量的替換是在 DBMS 中。

三、用法

1、能使用 #{ } 的地方就用 #{ }

首先這是為了性能考慮的，相同的預(yù)編譯 sql 可以重復(fù)利用。其次，${ } 在預(yù)編譯之前已經(jīng)被變量替換了，這會存在 sql 注入問題。例如，如下的 sql：

select * from ${tableName} where name = #{name}

假如，我們的參數(shù) tableName 為 user; delete user; --，那么 SQL 動態(tài)解析階段之后，預(yù)編譯之前的 sql 將變?yōu)椋?/p>

select * from user; delete user; -- where name = ?;

-- 之后的語句將作為注釋，不起作用，因此本來的一條查詢語句偷偷的包含了一個刪除表數(shù)據(jù)的 SQL。

2. 表名作為變量時，必須使用 ${ }

這是因為，表名是字符串，使用 sql 占位符替換字符串時會帶上單引號 ''，這會導(dǎo)致 sql 語法錯誤，例如：

select * from #{tableName} where name = #{name};

預(yù)編譯之后的sql 變?yōu)椋?/p>

select * from ? where name = ?;

假設(shè)我們傳入的參數(shù)為 tableName = "user" , name = "Jack"，那么在占位符進行變量替換后，sql 語句變?yōu)椋?/p>

select * from 'user' where name='Jack';

上述 sql 語句是存在語法錯誤的，表名不能加單引號 ''（注意，反引號 ``是可以的）。

四、sql預(yù)編譯

1. 定義：

sql 預(yù)編譯指的是數(shù)據(jù)庫驅(qū)動在發(fā)送 sql 語句和參數(shù)給 DBMS 之前對 sql 語句進行編譯，這樣 DBMS 執(zhí)行 sql 時，就不需要重新編譯。

2. 為什么需要預(yù)編譯

JDBC 中使用對象 PreparedStatement 來抽象預(yù)編譯語句，使用預(yù)編譯。預(yù)編譯階段可以優(yōu)化 sql 的執(zhí)行。預(yù)編譯之后的 sql 多數(shù)情況下可以直接執(zhí)行，DBMS 不需要再次編譯，越復(fù)雜的sql，編譯的復(fù)雜度將越大，預(yù)編譯階段可以合并多次操作為一個操作。預(yù)編譯語句對象可以重復(fù)利用。把一個 sql 預(yù)編譯后產(chǎn)生的 PreparedStatement 對象緩存下來，下次對于同一個sql，可以直接使用這個緩存的 PreparedState 對象。mybatis 默認情況下，將對所有的 sql 進行預(yù)編譯。

總結(jié)

以上就是這篇文章的全部內(nèi)容了，希望本文的內(nèi)容對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值，謝謝大家對腳本之家的支持。如果你想了解更多相關(guān)內(nèi)容請查看下面相關(guān)鏈接

您可能感興趣的文章: