mybatis xml 文件中引用Java类的静态方法

MyBatis-Plus 支持在 XML 映射文件中使用 ${} 来直接嵌入字符串，以及使用 #{} 来引用传入参数。但是，$ 的使用需要小心，因为它会直接将参数内容嵌入到 SQL 语句中，这可能会导致 SQL 注入问题。

在 MyBatis-Plus 中，如果需要在 XML 映射文件中使用 Java 方法，可以使用 ${} 来调用静态方法，但是应当避免使用非安全的方法。如果需要引用传入参数，应使用 #{}。

举例：静态类和工具方法

public class TenantIdHolder {
    public static String getTenantId(String param) {
        return "static_" + param;
    }
}

在 XML 映射文件中，这样使用：

<select id="selectWithStaticMethod" resultType="java.lang.String">
    SELECT * FROM some_table WHERE some_column = ${@com.example.TenantIdHolder @getTenantId('some_value')}
</select>

但是：这种方式应当谨慎使用，确保传入的参数不包含恶意 SQL 代码，以避免 SQL 注入风险。在实际应用中，更推荐使用 #{} 来处理用户输入或外部参数，以确保安全。