一、#{}表示一個占位符號
主要有以下幾點功能:
- 通過#{}可以實現preparedStatement向占位符中設置值,自動進行Java類型和jdbc類型轉換
- #{}可以有效的防止SQL注入
- #{}可以接收建磊類型值或者pojo屬性值
- 如果parameterType傳給單個簡單類型值,#{}括號中可以是value或其他名稱
二、${}表示拼接SQL串
- 通過${}可以將parameterType傳入的內容拼接在SQL中而不進行jdbc類型轉換
- ${}可以接收簡單類型值或pojo屬性值,如果parameterType傳輸單個簡單類型值,${}中只能是value