本文共 429 字，大约阅读时间需要 1 分钟。

一、项目描述

今天对项目进行改BUG的时候，遇到了一个查找数据的时候，总是不对，于是自己就开始DEBUG，但是发现传入的参数也都没有问题啊，所以想到不是代码的问题，那就是sql的问题。

于是我就跟着断点一步一步的走，发现sql语句好像也没有错，自己就查了查相关的知识。

二、解决方案

将#改成$符号

三、相关知识

 （1）使用#{参数}传入会加上单引号，sql语句解析是会加上''，

select * from table where name = #{name}

比如上面的语句中的变量name传入为小东c，那么打印出来的结构就是 

select * from table where name ='小东c'

就会当成字符串来解析，这样相比于$的好处就是防止sql注入。 

 (2) ${}

另外的一种场景是，如果要做动态的排序，比如 order by column ，这个时候务必要用${},因为如果你使用了#{}，那么打印出来的将是下面这样的，这样是没有用的。

转载地址：http://jphe.baihongyu.com/