版权声明:本文为博主原创文章,转载请标明出处。 https://blog.csdn.net/weixin_43014205/article/details/86138401
#{}
表示一个占位符号
自动进行java类型和jdbc类型转换
可以有效防止SQL注入
可以接受简单类型或者pojo属性值
如果parameterType传输单个数据类型,#{}括号中可以是value或其他名称
SELECT * FROM `customer` where cust_name like '%#{value}%';
SELECT * FROM `customer` where cust_name like '%'李'%';
${}
表示拼接SQL串
通过${}可以将ParameterType传入的内容拼接在SQL中且不进行jdbc类型转换
${}可以接受简单类型或pojo属性值
如果parameterType传输单个数据类型,${}括号中只可以是value
SELECT * FROM `customer` where cust_name like '%${value}%';
SELECT * FROM `customer` where cust_name like '%李%';