1.#{} 和 ${}

• {} 解析为SQL时，会将形参变量的值取出，并自动给其添加引号。

username="Amy"

{}可以防止SQL注入而${}却不行

• ${} 解析为SQL时，将形参变量的值直接取出，直接拼接显示在SQL中
  username=${value} -> username=Amy
  username='${value}' -> username='Amy'
• 模糊查询场景
  username LIKE '%${value}%'
  username LIKE CONCAT('%', #{username}, '%')
  作用一样 但是${}不安全
• 只能${}场景
  ORDER BY ${value} ASC 如果用#{}则错误

本栏目推荐文章
• Mybatis之TypeHandler使用教程
• 简单说一下mybatis的多表映射的使用
• mybatis-generator:generate生成器将另外的数据库内同名表生成
• 学习方法：知识模块
• 一些Mybatis的知识点&易错点总结
• mybatis一级缓存的实现及其问题
• Mybatis
• mybatis提示com.microsoft.sqlserver.jdbc.SQLServerException: 列名 'xxxx' 无效。
• MyBatis-1
• mybatis的foreach标签初使用