Mybatis动态sql

• 是否自动加单引号

  1. #{}对应的变量会自动加上单引号
  2. ${}对应的变量不会加上单引号

• 安全性

  1. #{}能防止sql 注入
  2. ${}不能防止sql 注入

• Mybatis默认值不同

  1.#{} 默认值 arg0、arg1、arg2 或 0、 1
  2.${} 默认值param1、param2、param3