mybatis转义字符的用法是什么

在mybatis中，转义字符的用途是用来在sql语句中转义特殊字符，以避免SQL注入攻击。在MyBatis中，可以使用#{}和${}两种方式进行参数的传递，其中#{}会自动进行转义，而${}不会进行转义。

如果使用#{}进行参数传递，在SQL语句中可以直接使用参数名，例如：

<select id="getUser" parameterType="int" resultType="User">
  SELECT * FROM user WHERE id = #{userId}
</select>

在上面的例子中，#{userId}会被自动转义，可以防止SQL注入攻击。

如果使用${}进行参数传递，在SQL语句中需要手动进行转义，例如：

<select id="getUser" parameterType="int" resultType="User">
  SELECT * FROM user WHERE id = ${userId}
</select>

在上面的例子中，如果userId是一个字符串类型的参数，可能会导致SQL注入攻击。为了避免这种情况，可以使用转义字符进行转义，例如：

<select id="getUser" parameterType="int" resultType="User">
  SELECT * FROM user WHERE id = '${userId}'
</select>

在这种情况下，转义字符’会把userId参数的值包裹起来，从而避免SQL注入攻击。需要注意的是，转义字符可能会对SQL语句的执行产生影响，因此在使用转义字符时需要谨慎考虑。