[MyBatis] #{}과 ${}의 차이

#{}

• 파라메터가 작은따옴표 (')를 붙인 String 형태
• 쿼리 주입을 예방할 수 있다.

${}

• 받은 파라메터 그대로의 형태
• 쿼리 주입을 예방할 수 없다.
  (사용자의 입력을 전달할 때는 사용하지 않도록 한다.)
• 테이블이나 컬럼명을 파라메터로 전달할 때 사용한다.