摘要：1、首先定义一个sql标签，一定要定义唯一id 例：<sql id="Base_Column_List" > name,age </sql> 2、然后通过id引用 <select id="selectAll"> select <include refid="Base_Column_List" />  阅读全文

摘要：${ }是字符串替换，相当于直接显示数据，#{ }是预编译处理，相当于对数据加上双引号 即#是将传入的值当做字符串的形式，先替换为?号，然后调用PreparedStatement的set方法来赋值，而$是将传入的数据直接显示生成sql语句 使用#{ }可以有效的防止SQL注入，提高系统安全性(语句的 阅读全文