输入参数:parameterType
1.输入参数类型为 简单类型(8个基本类型+String)#{}、${}的区别
a.
#{任意值},大括号里的标识符可以任意
${value} ,其中的标识符只能是value
b.
- #{} 会自动给String类型加上’ ’ (自动类型转换)
select stuno,stuname,stuage from student where stuname = #{value}
- ${} 会原样输出,需要手动加上引号【但是更适合于动态排序(动态字段)】
select stuno,stuname,stuage from student where stuname = '${value}'
- 两者没有谁优谁劣
动态排序: 根据某一个字段排序(${value}的值不确定,相当于一个形参,由具体方法要传入的值为准)
select stuno,stuname,stuage from student order by ${value} asc
c.
#{}可以防止SQL注入,而 ${}不防止
${}、#{}相同之处: 都可以 获取对象的值 (包括嵌套类型对象)
2. 输入参数为对象类型
#{属性名}
${属性名},两者都是相同的形式