在使用MyBatis 框架时 ,在xml的配置文件中,通常是使用#{} 来获取数值的
如 :select * from t_user_inf where ID = #{id} ; 这时 如果你传入的值为zhangsan ,则会编译成为
select * from t_user_inf where ID = 'zhangsan' MyBatis 会添加一个引号.
当你使用${} 来获取值时 ,则会编译为
select * from t_user_inf where ID = zhangsan ,这并不是我们需要的
只有当 使用sql 的模糊查询等等时 们才需要 ${} 但这并不是安全的,我们可以通过后台对字符串进行拼接 ,然后再通过#{} 获取来实现