MyBatis中获取参数值的两种方式：${}和#{}

${}的本质就是字符串拼接，#{}的本质就是占位符赋值。
${}使用字符串拼接的方式拼接sql，若为字符串类型或日期类型的字段进行赋值时，需要手动加单引号;
但是#{}使用占位符赋值的方式拼接sql，此时为字符串类型或日期类型的字段进行赋值时，可以自动添加单引号；
//#{}与${}的区别：
  #{}的本质是占位符赋值，${}的本质是字符串拼接
  ${}使用 字符串拼接 的方式拼接sql，若为字符串类型或日期类型的字段进行赋值时，需要手动加单引号
  #{}使用 占位符赋值 的方式拼接sql，此时为字符串类型或日期类型的字段进行赋值时，可以自动添加单引号
#{}能防止SQL注入。${}不能防止SQL注入。
#{}: 底层创建一个PreparedStatement对象.支持通配符赋值,可以预编译sql语句。
${}: 底层创建一个Statement对象.必须使用字符串拼接的方式操作sql语句,不能使用通配符,因为statement对象调用executeQuery(String sql)直接执行sql语句.因此,在使用#{}传输实体类对象时,有字符串的地方不用加单引号'',而使用${}拼接字符串时需要手动加上单引号''。
//若mapper接口中的方法参数为多个时
	此时MyBatis会自动将这些参数放在一个map集合中，以arg0,arg1...为键，以参数为值或者以 param1,param2...为键，以参数为值;因此只需要通过${}和#{}访问map集合的键就可以获取相对应的值，注意${}需要手动加单引号
//多个字面量类型的参数
若mapper接口中的方法参数为多个时
此时MyBatis会自动将这些参数放在一个map集合中，以arg0,arg1...为键，以参数为值;以 param1,param2...为键，以参数为值;因此只需要通过${}和#{}访问map集合的键就可以获取相对应的 值，注意${}需要手动加单引号
//map集合类型的参数
若mapper接口中的方法需要的参数为多个时，
此时可以手动创建map集合，将这些数据放在map中只需要通过${}和#{}访问map集合的键就可以获取相对应的值，注意${}需要手动加单引号
//实体类类型的参数
若mapper接口中的方法参数为实体类对象时 此时可以使用${}和#{}，通过访问实体类对象中的属性名获取属性值，注意${}需要手动加单引号
//使用@Param标识参数
可以通过@Param注解标识mapper接口中的方法参数
此时，会将这些参数放在map集合中，以@Param注解的value属性值为键，以参数为值;以 param1,param2...为键，以参数为值;会放两组键值对(参数和参数对应的值)，只需要通过${}和#{}访问map集合的键就可以获取相对应的值， 注意${}需要手动加单引号
selectStudentByNameAddress(@Param("name") String name, @Param("address") String address);
会生成两对参数：name aaaaa, address bbbbb, param1 aaaaa, param2 bbbbb