之前一直只知道
#{}会把参数当成字符串处理,能够一定程度防止sql注入
${}是直接替换原有数据的
直到前几天和前辈交流的时候前辈问了这个问题,我当时也是这么回答的,但是前辈说回答并不完整,#{}并不会一定将参数默认加上单引号来当作字符串处理的,让我再去好好看看.
然后网上查了资料后发现#{}的处理是当作PrepareStatement来处理sql语句的,然后我就直接用PrepareStatement直接测试后发现传入参数为String时会添加单引号而传入int时并没有添加.
所 以仅仅回答#{}会把参数当成String处理是不全面的,#{}可以指定其中的参数类型来对参数进行替换 .