1、在动态sql解析过程,#{}与${}具有不通含义
#{}被解析为一个预编译语句的参数标记符,所以会给传入的参数加双引号
${}被作为一个字符串的替换,直接显示在SQL中,不会添加引号
2、优缺点
#{}在很大程度上防止SQL注入,${}无法防止SQL注入
3、要想实现动态传入表名和字段名就需要用到${}
1、在动态sql解析过程,#{}与${}具有不通含义
#{}被解析为一个预编译语句的参数标记符,所以会给传入的参数加双引号
${}被作为一个字符串的替换,直接显示在SQL中,不会添加引号
2、优缺点
#{}在很大程度上防止SQL注入,${}无法防止SQL注入
3、要想实现动态传入表名和字段名就需要用到${}