1、本篇博客的背景和目的

目前我本人正在学习MyBatis框架，在原先了解并且懵懵懂懂使用的基础上，开始系统正式的学习。阐述了MVC架构模式和三层架构，明晰了在Web项目中的普遍编码层次，回顾了JDBC连接数据库，建立了使用MyBatis和MySQL的Maven项目，解释了STDOUT_LOGGING日志和手动提交事务，记录了MyBatis中#占位符的使用方法，回顾了MyBatis执行SQL语句的过程和使用到的一些重要类和接口，记录了将固定化的代码整合到一个工具类MyBatisUtil中，以减少代码量。记录了dao层接口的实现以及为什么要实现它。记录了MyBatis动态代理和使用动态代理的要求以及使用了动态代理生成的实现类。记录了MyBatis框架下传参的五种方法，占位符#和$的区别。本篇博客记录一下$占位符的使用方法。

2、我的上一篇博文

我上一篇博文记录的是 #占位符和$占位符之间的区别，感兴趣的读者可以前往查阅，链接如下所示：

MyBatis学习：#占位符和 $占位符的区别_你是我的日月星河的博客-CSDN博客目前我本人正在学习MyBatis框架，在原先了解并且懵懵懂懂使用的基础上，开始系统正式的学习。阐述了MVC架构模式和三层架构，明晰了在Web项目中的普遍编码层次，回顾了JDBC连接数据库，建立了使用MyBatis和MySQL的Maven项目，解释了STDOUT_LOGGING日志和手动提交事务，记录了MyBatis中#占位符的使用方法，回顾了MyBatis执行SQL语句的过程和使用到的一些重要类和接口，记录了将固定化的代码整合到一个工具类MyBatisUtil中，以减少代码量。...https://blog.csdn.net/weixin_46281472/article/details/126186006

3、使用${ }占位符替换原先的#{  }占位符

直接粘贴代码：

dao层接口方法代码如下所示：

 //${ }占位符的使用
    List queryStudent(@Param(value = "name") String name);

mapper.xml文件代码：

    <select id="queryStudent" resultType="com.dcy.domain.Student">
select * from student where name=${name}
    select>

在Main方法中进行测试：

 //测试使用${}占位符
        SqlSession sqlSession= MyBatisUtil.getSqlSession();
        StudentDao studentDao = sqlSession.getMapper(StudentDao.class);
        //下面的一定要加上一对单引号， 因为${ }占位符是将字符串直接相加的
        List students = studentDao.queryStudent("'江小白'");
        System.out.println(students);

注意：传过去的参数是一个字符串，一定要加上一对单引号，要不然会造成错误。因为 ${  }的原理就是直接字符串相加的。如果不使用单引号，上面的示例代码生成的SQL语句就是下面的：

select  *   from student  where  name=江小白

很明显，这个SQL语句是不对的，是不会执行的！！！

非常不建议按照上面的使用方法，把#{  }替换掉，这样存在注入攻击的风险，效率也不高。

4、${  }占位符经常表示表名或者是列名（经常使用）

思考这样的一个需求：

要将查询出来的数据，按照某一列升序或降序排列。具体是哪一个列，是由前端传递过来的。在这样的场景下，就必须要使用到  ${  }占位符，而不能使用#{  }占位符。因为：#{  }占位符使用的时候，如果传递过去的是一个字符串，那么最终生成的SQL语句，会自动使用双引号包裹住字符串。

直接粘贴代码，按照name列排序查询出来的数据：

dao层接口方法代码：

 List queryStudentOrderByColume(String colume);

mapper.xml代码：

    <select id="queryStudentOrderByColume" resultType="com.dcy.domain.Student">
select * from student order by ${colume}
    select>

在Main方法中的测试代码：

//测试使用${}占位符
        SqlSession sqlSession= MyBatisUtil.getSqlSession();
        StudentDao studentDao = sqlSession.getMapper(StudentDao.class);
        List studentList = studentDao.queryStudentOrderByColume("name");
        System.out.println(studentList);

5、我的下一篇博文