在使用 select * from user where username like '%小白%' ; 这种语句时,使用${}和#{}会出现不同的sql语句
#{}: select * from user where username like '%#{username}%'
select * from user where username like '%'小白'%'
${}: select * from user where username like '%${username}%'
select * from user where username like '%小白%'
${}:相当与以前常用的 Statement,起到‘+’的作用。但是当parametertype是String,Date和基本类型的时候,参数名必须是value
${value},并且,因为是起到‘+’的作用,所以会有sql注入的风险。
#{}:相当于以前的PreparedStatement ,起到占位符的作用,当parametertype是String,Date和基本类型的时候,参数名随便起,不按名称匹配。
mybaties 缓存机制,mybatis一级缓存方法级,二级缓存namespace级别,这个mapper中,对一些历史表进行查询,不进行增删改,这样就可以通过mybatis的二级缓存有效提高效率了,但是mybatis二级缓存需要手动在<setting>中开启