#{} </font #{}和${} #{} ====>sql语句的预处理参数,可防止sql注入,mybatis会自动进行数据类型的转换。${} ====>实现是sql语句的直接拼接、不做数据类型转换,需要自行判断数据类型,不能防止sql注入。 #{}中可以写任意的名字; ${}中只能用value来接收。 至此,mybatis学习笔记记录完毕!