一、项目描述

今天对项目进行改BUG的时候，遇到了一个查找数据的时候，总是不对，于是自己就开始DEBUG，但是发现传入的参数也都没有问题啊，所以想到不是代码的问题，那就是sql的问题。

于是我就跟着断点一步一步的走，发现sql语句好像也没有错，自己就查了查相关的知识。

二、解决方案

将#改成$符号

三、相关知识

(1) 使用#{参数}传入会加上单引号，sql语句解析是会加上''

select * from table where name = #{name}

比如上面的语句中的变量name传入为小东c，那么打印出来的结构就是

select * from table where name ='小东c'

就会当成字符串来解析，这样相比于$的好处就是防止sql注入。

(2) 使用${}

另外的一种场景是，如果要做动态的排序，比如 order by column ，这个时候务必要用${},因为如果你使用了#{}，那么打印出来的将是下面这样的，这样是没有用的。