喝泉水的泉

第一种： 在java程序中，把like的内容组装好。 把这个内容传入到sql语句//like第一种方式List<Student> selectLikeOne(@Param("name") String name);mapper<!--like第一种方式--><select id="selectLikeOne" resultType="com.nefu.domain.Student"> select * from student where name l

先上结论#和 $区别总结#使用 ？在sql语句中做占位的， 使用PreparedStatement执行sql，效率高，能够避免sql注入，更安全。#{}一般作为列的值使用，在等号的右边，#{}位置的值和数据类型有关$不使用占位符，是字符串连接方式，使用Statement对象执行sql，效率低，有sql注入风险，缺乏安全性。${}数据是原样是用的，不区分数据类型，常用作表名或者列名#占位符，告诉 mybatis 使用实际的参数值代替。并使用 PrepareStatement 对