①${}的本质就是字符串拼接,#{}的本质就是占位符赋值
②${}使用字符串拼接的方式拼接sql,若为字符串类型或日期类型的字段进行赋值时,需要手动加单引号;
但是#{}使用占位符赋值的方式拼接sql,此时为字符串类型或日期类型的字段进行赋值时, 可以自 动添加单引号
③使用#{}可以有效的防止SQL注入,提高系统安全性。
①${}的本质就是字符串拼接,#{}的本质就是占位符赋值
②${}使用字符串拼接的方式拼接sql,若为字符串类型或日期类型的字段进行赋值时,需要手动加单引号;
但是#{}使用占位符赋值的方式拼接sql,此时为字符串类型或日期类型的字段进行赋值时, 可以自 动添加单引号
③使用#{}可以有效的防止SQL注入,提高系统安全性。