${} 与 #{}取值的区别
1. #{}是以预编译的形式将参数设置到sql中,可以防止sql注入
2. ${}是将去出的值直接拼接到sql语句中,会有安全隐患
3, 大部分情况下使用#{},在某些不能使用占位符的地方可使用${}(比如 分表,排序)
1. #{}是以预编译的形式将参数设置到sql中,可以防止sql注入
2. ${}是将去出的值直接拼接到sql语句中,会有安全隐患
3, 大部分情况下使用#{},在某些不能使用占位符的地方可使用${}(比如 分表,排序)