MyBatis绑定变量的方法是使用#{}
符号来表示变量。在SQL语句中,可以使用#{变量名}
的方式来引用变量,并将变量的值动态地替换到SQL语句中。
例如,假设有一个变量名为name
,可以在SQL语句中使用#{name}
来引用该变量,如下所示:
<select id="getUserByName" parameterType="String" resultType="User">
SELECT * FROM users WHERE name = #{name}
</select>
在执行该SQL语句时,MyBatis会自动将变量name
的值替换到SQL语句中,从而实现动态的SQL绑定。
需要注意的是,#{}
符号和$()
符号在使用上有一些区别。#{}
符号会将变量值作为参数传递给SQL语句,可以防止SQL注入的风险;而$()
符号则会将变量值直接替换到SQL语句中,可能存在SQL注入的风险,因此在使用时需要格外小心。