不同点:
#{}:相当于预处理中的占位符?。可以防止SQL注入。
${}:相当于拼接SQL串,对传入的值不做任何解释的原样输出。会引起SQL注入。
相同点:
可以接受HashMap、POJO类型的参数。
当接受简单类型的参数时,#{}里面可以是value,也可以是其他。
不同点:
#{}:相当于预处理中的占位符?。可以防止SQL注入。
${}:相当于拼接SQL串,对传入的值不做任何解释的原样输出。会引起SQL注入。
相同点:
可以接受HashMap、POJO类型的参数。
当接受简单类型的参数时,#{}里面可以是value,也可以是其他。