方式一:
<select id="getUserById" resultType="User" parameterType=”int”>
SELECT id,Name
FROM User
WHERE id=#{id}
</select>
方式二:
<select id="getUserById" resultType="User" parameterType=”int”>
SELECT id,Name
FROM User
WHERE id=${id}
</select>
方式一、二的主要区别是,方式一使用的参数化方法查询,二使用的是拼接方式,如果想要防止sql注入,要尽量使用方式一。