MyBatis是一种基于Java的持久层框架，用于将数据库操作和Java对象之间的映射进行处理。在MyBatis中，#和 $ 符号是用于SQL语句中的占位符。
在SQL语句中，#和 $ 符号都表示占位符，但它们的使用方式略有不同：

# 符号

#符号 在使用#符号时，MyBatis会将参数值直接替换到SQL语句中，并对参数值进行类型转换和字符转义处理。在执行SQL语句时，使用#符号可以有效防止SQL注入攻击。

例如，假设有一个名为username的参数，我们可以在SQL语句中使用#username#来表示占位符，如下所示：
SELECT * FROM users WHERE username = #{username}

$ 符号

在使用符号 在使用符号在使用符号时，MyBatis会将参数值直接替换到SQL语句中，但不会对参数值进行类型转换和字符转义处理。在执行SQL语句时，使用 $ 符号需要注意SQL注入攻击的风险。

例如，假设有一个名为orderBy的参数，我们可以在SQL语句中使用orderByorderByorderBy来表示占位符，如下所示：
SELECT * FROM users ORDER BY ${orderBy}

在使用符号时，需要注意一些风险，例如如果使用不当，可能会导致SQL注入攻击。因此，建议在使用符号时，需要注意一些风险，例如如果使用不当，可能会导致SQL注入攻击。因此，建议在使用符号时，需要注意一些风险，例如如果使用不当，可能会导致SQL注入攻击。因此，建议在使用符号时，对参数值进行严格的检查和过滤处理。

作者：lfsun666
链接：https://juejin.cn/post/7203536844919668773
来源：稀土掘金
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。