方式一:
<select id="getUserById" resultType="User" parameterType=”int”>
SELECT id,Name
FROM User
WHERE id=#{id}
</select>
方式二:
WHERE id=${id}
方式一、二的主要差別是,方式一使用的參數化方法查詢,二使用的是拼接方式,如果想要防止sql注入,要盡量使用方式一。
方式一:
<select id="getUserById" resultType="User" parameterType=”int”>
SELECT id,Name
FROM User
WHERE id=#{id}
</select>
方式二:
WHERE id=${id}
方式一、二的主要差別是,方式一使用的參數化方法查詢,二使用的是拼接方式,如果想要防止sql注入,要盡量使用方式一。
![Java String.format方法的簡單使用[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)