方式一:
<select id="getUserById" resultType="User" parameterType=”int”>
SELECT id,Name
FROM User
WHERE id=#{id}
</select>
方式二:
WHERE id=${id}
方式一、二的主要区别是,方式一使用的参数化方法查询,二使用的是拼接方式,如果想要防止sql注入,要尽量使用方式一。
方式一:
<select id="getUserById" resultType="User" parameterType=”int”>
SELECT id,Name
FROM User
WHERE id=#{id}
</select>
方式二:
WHERE id=${id}
方式一、二的主要区别是,方式一使用的参数化方法查询,二使用的是拼接方式,如果想要防止sql注入,要尽量使用方式一。
![Java String.format方法的简单使用[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)