方式一:

<select id="getUserById" resultType="User" parameterType=”int”>

         SELECT id,Name

         FROM User

WHERE id=#{id}

</select>

方式二:

<select id="getUserById" resultType="User" parameterType=”int”>

         SELECT id,Name

         FROM User

WHERE id=${id}

</select>

方式一、二的主要区别是,方式一使用的参数化方法查询,二使用的是拼接方式,如果想要防止sql注入,要尽量使用方式一。

本博客是个人工作中记录,遇到问题可以互相探讨,没有遇到的问题可能没有时间去特意研究,勿扰。
另外建了几个QQ技术群:
2、全栈技术群:616945527,加群口令abc123
2、硬件嵌入式开发: 75764412
3、Go语言交流群:9924600

闲置域名www.nsxz.com出售(等宽等高字符四字域名)。
posted on 2019-01-14 10:11  zhaogaojian  阅读(127)  评论(0编辑  收藏  举报