7.1 占位符:
占位符的值插入到SQL中时,会自动以单引号包裹内容.
格式: #{拼接符名}
7.2 拼接符:
拼接负责的值插入到SQL中时,只是作为命令的拼接,不做其他处理
格式: ${拼接符名}
要求:
- 拼接符的值的来源可以为普通数据,实体对象,Map集合
- 若拼接符的值来自普通数据,拼接符的名称必须为value
- 若拼接符的值来自实体对象,拼接符的名称必须为属性名[提供setter]
- 若拼接符的值来自Map集合,拼接符的名称必须为键名.
总结:使用模糊查询时需要注意,用占位符需要注意拼接%,使用拼接符则不需要,但是拼接符容易被SQL注入