大大大怪兽

摘要： 在网上查看的是这样解释的: 1.#{}是预编译处理，${}是字符串替换。 2.mybatis在处理#{}时，会将sql中的#{}替换为?号，调用PreparedStatement的set方法来赋值；mybatis在处理${}时，就是把${}替换成变量的值。 3.使用#{}可以有效的防止SQL注入，提 阅读全文