摘要： 1.Mybatis 的Mapper.xml语句中parameterType向SQL语句传参有两种方式：#{}和${}我们经常使用的是#{},是因为这种方式可以防止SQL注入，#{}这种方式SQL语句是经过预编译的，它把#{}中间的参数转义成字符串。比如：select * from table whe 阅读全文