1、在動態sql解析過程,#{}與${}具有不通含義
#{}被解析爲一個預編譯語句的參數標記符,所以會給傳入的參數加雙引號
${}被作爲一個字符串的替換,直接顯示在SQL中,不會添加引號
2、優缺點
#{}在很大程度上防止SQL注入,${}無法防止SQL注入
3、要想實現動態傳入表名和字段名就需要用到${}
1、在動態sql解析過程,#{}與${}具有不通含義
#{}被解析爲一個預編譯語句的參數標記符,所以會給傳入的參數加雙引號
${}被作爲一個字符串的替換,直接顯示在SQL中,不會添加引號
2、優缺點
#{}在很大程度上防止SQL注入,${}無法防止SQL注入
3、要想實現動態傳入表名和字段名就需要用到${}