1,#{}是预编译处理,类似我的prepareStatement;${}是字符串替换
2,mybatis在处理${}的时候,就是把${}替换成变量的值,
3,mybatis在处理#{}的时候,会将sql中的#{} 替换为?号,调用prepareStatement的set来进行赋值
4,使用#{}可以有效防止SQL注入,提高系统安全性
#{} 能够java类型和jdbc类型的自动转换。
${} 不能完成java类型和jdbc类型的自动转换。
1,#{}是预编译处理,类似我的prepareStatement;${}是字符串替换
2,mybatis在处理${}的时候,就是把${}替换成变量的值,
3,mybatis在处理#{}的时候,会将sql中的#{} 替换为?号,调用prepareStatement的set来进行赋值
4,使用#{}可以有效防止SQL注入,提高系统安全性
#{} 能够java类型和jdbc类型的自动转换。
${} 不能完成java类型和jdbc类型的自动转换。