Mybatis的一些需要注意的几个地方

在mybatis中，使用到大于号，小于号，与在SQL编辑器中是不一样的。
SELECT * FROM test WHERE 1 = 1 AND start_date <= CURRENT_DATE AND end_date >= CURRENT_DATE 没有问题，
可是，在mybaits中执行时，总报错误：
Error creating document instance. Cause: org.xml.sax.SAXParseException; lineNumber: 74; columnNumber: 17; 元素内容必须由格式正确的字符数据或标记组成。
把AND start_date >= CURRENT_DATE AND end_date <= CURRENT_DATE去掉，就没有问题，所以确定是因为大于号，小于号引起的问题。
于是就想到了特殊符号，于是用了转义字符把>和<替换掉，然后就没有问题了。
SELECT * FROM test WHERE 1 = 1 AND start_date <= CURRENT_DATE AND end_date >= CURRENT_DATE

附：XML转义字符
< < 小于号
> > 大于号
& & 和
‘ ‘ 单引号
” ” 双引号

xml 中表示： <= 小于等于、 >= 大于等于 需加 这样的标记： <![CDATA[ ]]> xml中有&的符号，需要<![CDATA[&]]>这样表示&

附:XML转义字符

<= 小于等于 ：<![CDATA[ <= ]]>

>= 大于等于：<![CDATA[ >= ]]>

mybatis 中 #{}和${}
一、举例说明
1 select * from user where name = “dato”;
3 select * from user where name = #{name};
5 select * from user where name = ‘${name}’;
一般情况下，我们都不会注意到这里面有什么不一样的地方。因为这些sql都可以达到我们的目的，去查询名字叫dato的用户。
二、区别
动态 SQL 是 mybatis 的强大特性之一，也是它优于其他 ORM 框架的一个重要原因。mybatis 在对 sql 语句进行预编译之前，会对 sql 进行动态解析，解析为一个 BoundSql 对象，也是在此处对动态 SQL 进行处理的。在动态 SQL 解析阶段， #{ } 和 ${ } 会有不同的表现
select * from user where name = #{name};
#{} 在动态解析的时候， 会解析成一个参数标记符。就是解析之后的语句是：
select * from user where name = ？;

使用#传入参数是，sql语句解析是会加上”“,比如 select * from table where name = #{name} ,传入的name为小李，那么最后打印出来的就是
select * from table where name = ‘小李’，就是会当成字符串来解析，这样相比于的好处是比较明显对的吧，#{}传参能防止sql注入，如果你传入的参数为 单引号’，那么如果使用的好处是比较明显对的吧，#{}传参能防止sql注入，如果你传入的参数为 单引号’，那么如果使用{},这种方式 那么是会报错的

那么我们使用 ${}的时候
select * from user where name = ‘${name}’;
${}在动态解析的时候，会将我们传入的参数当做String字符串填充到我们的语句中，就会变成下面的语句
select * from user where name = “dato”;
预编译之前的 SQL 语句已经不包含变量了，完全已经是常量数据了。相当于我们普通没有变量的sql了。
综上所得， ${ } 变量的替换阶段是在动态 SQL 解析阶段，而 #{ }变量的替换是在 DBMS 中。
这是 #{} 和 ${} 我们能看到的主要的区别，除此之外，还有以下区别：

#方式能够很大程度防止sql注入。
$方式无法防止Sql注入。
$方式一般用于传入数据库对象，例如传入表名.
一般能用#的就别用$.