mybatis中#{}和¥{}区别
#{}与JDBC一样创建prearedStatement参数占位符并安全设置参数(就像使用 ? 一样),安全迅速,转义字符
${} 采用的是字符串拼接参数的形式,不太安全,当传入参数为字段名,表名,排序方式,固定常量则可以使用。不转义字符串,有风险,同时存在sql注入,一般设置固定变量,例如字段名,
另外提到resultMap 它则是结果映射定义,作用是将体现每行记录的映射,其中type属性是接收参数的类型,在resultMap标签中还有常用id标签 一般用于存储接收的id字段,而result标签则只的是其他字段,这两个标签还有property和 column两个常用属性,property 就是接收type设置对象的值,而column 只的是数据库中对应的字段名,如果对应不上,则接收不到相对应的值