#{}占位符
可以是简单值类型,也可以是引用对象的属性
自动进行Java类型与数据类型转换
避免SQL注入
单个参数时,简单值类型数据,可以使用任意值(见名知意)
${}占位符,字符串拼接
可以是简单值类型,也可以是引用对象的属性
存在SQL注入问题
简单值类型数据,不可以使用任意值,用value
#{}占位符
可以是简单值类型,也可以是引用对象的属性
自动进行Java类型与数据类型转换
避免SQL注入
单个参数时,简单值类型数据,可以使用任意值(见名知意)
${}占位符,字符串拼接
可以是简单值类型,也可以是引用对象的属性
存在SQL注入问题
简单值类型数据,不可以使用任意值,用value