#{}:使用?号占位符的方式生成SQL语句,并将参数的值设置给占位符。 select * from tbl_user where user_name=#{user_name} and user_password=#{user_password}; ${}:使用字符串拼接的方式生成SQL语句,字符串需要加单引号。(会SQL注入,不建议使用) select * from tbl_user where user_name='${user_name}' and user_password='${user_password}';
模糊查询: 法1:select * from tbl_user where user_name like '%${user_name}%'; 法2:select * from tbl_user where user_name like concat('%',#{user_name},'%');