程序员自由之路

摘要： $ $是字符串替换，#是预编译处理。 Mybatis在处理#时，会将sql中的#替换为?号，调用PreparedStatement的set方法来赋值； Mybatis在处理$时，就是把$原样替换成变量的值。 使用#可以有效的防止SQL注入，提高系统安全性。 当实体类中的属性名和表中的字段名不一样 ， 阅读全文