#{} 是预编译处理 ${} 是字符串替换
mybatis在处理 #{} 会把 #{} 替换成? ,调用PreparedStatement的set 方法来赋值;
mybatis在处理 ${} 把 ${}替换成 变量值
#{} 可以防止sql注入 ,提高安全性
#{} 是预编译处理 ${} 是字符串替换
mybatis在处理 #{} 会把 #{} 替换成? ,调用PreparedStatement的set 方法来赋值;
mybatis在处理 ${} 把 ${}替换成 变量值
#{} 可以防止sql注入 ,提高安全性