MyBatis中${} 与 #{} 的区别
{}:表示一个占位符通过#{}可以实现preparedStatement向占位符中设置值,自动进行Java类型和JDBC类型转换,#{}可以有效防止SQL注入#{}可以接收简单类型值或pojo属性值如果parameterType传输单个简单类型值,#{}括号中名称随便写${}:表示拼接SQL串通过${}可以将parameterType传入的内容凭借在SQL中,不进行类型转换,会出现SQL注入问题${}可以接收简单类型值或者pojo属性值如果parameterType传输单个简单类型值,$
复制链接