区别一:
#{} :相当于JDBC SQL语句中的占位符? (PreparedStatement)
${} : 相当于JDBC SQL语句中的连接符合 + (Statement)
区别二:
#{} : 进行输入映射的时候,会对参数进行类型解析(如果是String类型,那么SQL语句会自动加 上’’)
${} :进行输入映射的时候,将参数原样输出到SQL语句中
区别三:
#{} : 如果进行简单类型(String、Date、8种基本类型的包装类)的输入映射时,#{}中参数名称 可以任意
${} : 如果进行简单类型(String、Date、8种基本类型的包装类)的输入映射时,${}中参数名称 必须是value
区别四:
${} :存在SQL注入问题 ,使用OR 1=1 关键字将查询条件忽略