1)#{}是预编译处理,$ {}是字符串替换。
2)MyBatis在处理#{}时,会将SQL中的#{}替换为?号,使用PreparedStatement的set方法来赋值;MyBatis在处理 $ { } 时,就是把 ${ } 替换成变量的值。
3)使用 #{} 可以有效的防止SQL注入,提高系统安全性。
4) 当传入参数仅为一个值类型或者单个值的时候,#会直接代替值,{}中的名字其实可以不用对应也可以取到值。map同理
<select id="selectOne" parameterType="long" resultType="Product">
select * from product where id = #{fgfgth}
</select>
这样依旧可以取到parameterType的值。