MyBatis #{}和 ${}的区别
#{}
1.#{}---> jdbc String sql="Select id ,user_name from Emp where id=?"
1.会经过JDBC当中PreparedStatement的预编译,会根据不同的数据类型来编译成对应数据库对应的数据
2.可以有效防止SQL注入
${}
2.String sql="SELECT * from Emp where id="+id
1.不会进行预编译,会直接将输出进来的数据拼接在SQL中
2.有SQL注入风险