用#{}传递参数的时候参数位置会先用占位符?占位,相当于preparestatement,在执行的时候参数会被双引号包含
${}则完全不一样,它是直接将参数放在SQL语句的相关位置,而且参数没有引号存在SQL语句的风险,因参数没有双引号的直接带入,仍然有存在的必要
用#{}传递参数的时候参数位置会先用占位符?占位,相当于preparestatement,在执行的时候参数会被双引号包含
${}则完全不一样,它是直接将参数放在SQL语句的相关位置,而且参数没有引号存在SQL语句的风险,因参数没有双引号的直接带入,仍然有存在的必要