1.
#{}:相当于JDBC SQL语句中的占位符?(PreparedStatement)
${}:相当于JDBC SQL语句中的连接符号+ (Statement)
2.
#{}:进行输入映射的时候 ,会对参数进行类型解析(如果是String类型,那么SQL语句会自动加上'')
${}:进行输入映射的时候,将参数原样输出到SQL语句中
3.
#{}:如果进行简单类型(String、Date、8种基本类型的包装类)的输入映射时,#{}中参数名称可以任意
${}:如果进行简单类型(String、Date、8种基本类型的包装类)的输入映射时,${}中参数名必须是value
4.
${}:存在SQL注入问题,使用OR 1=1关键字将查询条件忽略