摘要： 1、符号类型 （1）#{}：参数占位符，即预编译 （2）${} ：字符串替换符，即SQL拼接 2、防注入问题 （1）#{}：很大程度上能防止sql 注入 （2）${}：不能防止sql 注入 3、参数替换位置 DBMS：数据库管理系统(Database Management System)是一种操纵和 阅读全文