当传入的参数是#{}的时候
#{}获取到请求参数之后、预编译sql、安全
${}获取请求参数之后、直接拼接上去、会产生sql注入的问题
但是拼接sql的时候可以将逻辑中拼接完成的sql拼接到mapper中的文件中,简化了 sql中的处理的流程
当传入的参数是#{}的时候
#{}获取到请求参数之后、预编译sql、安全
${}获取请求参数之后、直接拼接上去、会产生sql注入的问题
但是拼接sql的时候可以将逻辑中拼接完成的sql拼接到mapper中的文件中,简化了 sql中的处理的流程