相同点:
1、可以接收输入参数,类型可以是简单类型,pojo、hashmap。
2、可以接收pojo对象值,通过OGNL读取对象中的属性值,是通过属性.属性…的方式获取对象属性的值。
不同点:
1、#{}
表示一个占位符号;${}
表示一个拼接符号,会引用sql注入,所以不建议使用。
2、#{}
将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号;${}
将传入的数据直接显示生成在sql中。
3、如果接收的是简单类型,#{}
中可以写成value或者其他名称。${}
中只能写成value。
(通常在sql语句中使用动态表名或字段名时,应采用${}
。这时使用#{}
可能会导致报错)