测试一、 select
from user_t
where user_name = ${userName} and password=${password}
登陆成功 测试二、 select
from user_t
where user_name = #{userName} and password=#{password}# 无影响,不影响后面条件的判断
登陆成功 测试三、 select
from user_t
where user_name = #{userName} and password=#{password}
登陆成功 备注:
${}:拼接SQL字符串,不加解释原样输出,易造成SQL注入,模糊查询时使用contact('%’,#{value},’%’)防注入
#{}:用于表示一个占位符,相当于‘?’,会对应到类型
