1.参数占位符:
1)#{ } :执行sql时,会将#{ }占位符替换为?,将来自动设置为参数值
2)${ } : 拼sql, 会存在sql注入问题
3)使用时机:
·参数传递:都使用#{ }
· 如果要对表名、列名进行动态设置,只能使用${ } 进行sql拼接。
2. parameterType:
用于设置参数类型,该参数可以省略
3. resultType:
用于列名和POJO字段名称映射,包括id 和 result两个类型
4. SQL中特殊字符处理,> < >=等
· 转义字符 < >等
· 使用CDATA字符,IDEA中直接输入大写的"CD"会自动提示补全