未完成版
1)mybatis中占位符使用#{}格式—对应的是动态SQL
2)mybatis中串联符号${},相当于jdbc中的静态sql方式,意思是将SQL和数据参数实现串联
3)当传递的参数是简单的数据,如int、String、Date、char,那么使用#{}名称任意;而使用${}必须使用value
--------------------摘抄---------------------------------
1)#{}是预编译处理,${}是字符串替换。
2)Mybatis在处理#{}时,会将sql中的#{}替换为?号,调用PreparedStatement的set方法来赋值;
3)Mybatis在处理 时 , 就 是 把 {}时,就是把 时,就是把{}替换成变量的值。
4)使用#{}可以有效的防止SQL注入,提高系统安全性
作者:young_yue
来源:CSDN
原文:https://blog.csdn.net/young_1004/article/details/82428660