#{}
SELECT *
FROM USER
WHERE ID = #{id}- 파라미터가 문자열로 변환되어 'id' 형태로 값이 들어간다.
- ''를 붙일 필요 없다.
- SQL Injection을 예방 가능하다.
${}
SELECT *
FROM USER
WHERE ID = ${id}- 파라미터가 ''없이 그대로 출력된다.
- 컬럼의 자료형에 맞추어 파라미터의 자료형이 변경된다.
log.info("공부 기록 블로9")
SELECT *
FROM USER
WHERE ID = #{id}SELECT *
FROM USER
WHERE ID = ${id}