彩电

摘要： 在这里用到了#{},使用#时： 1、用来传入参数，sql在解析的时候会加上" ",当成字符串来解析 ，如这里 role_id = "roleid"; 2、#{}能够很大程度上防止sql注入; 延伸： 1、用${}传入数据直接显示在生成的sql中，如上面的语句，用role_id = ${roleId, 阅读全文