#{}和${}是MyBatis中用来传递参数的两种方式。
示例:
<select id="getUserById" resultType="User">
SELECT * FROM user WHERE id = #{userId}
</select>
示例:
<select id="getUserByName" resultType="User">
SELECT * FROM user WHERE name = '${userName}'
</select>
因此,推荐使用#{}的方式来传递参数,以防止SQL注入攻击。