${}字符串替换
#{}预编译,防止注入攻击。安全值(比如?)这样比较安全
如果直接在SQL语句中插入一个不改变的字符串。比如,像ORDER BY,你可以这样来使用:
ORDER BY ${columnName}
这里MyBatis不会修改或转义字符串。
1.MyBatis排序 针对单字段排序
1.1 MyBatis排序时,ORDER BY 后的参数应该形如:ORDER BY ${sname} ${sord}
sname : 排序字段
sord : 排序顺序 (ASC,DESC)
1.2 MyBatis排序时,ORDER BY 后的参数如果形如:ORDER BY #{sname} #{sord}
sname : 排序字段
sord : 排序顺序 (ASC,DESC)
则不能返回想当然正确的结果。