勤勉是最基本的要求

摘要： 文章参考：@张井天的博客 #{...}是经过预处理的语句，可以防止SQL注入，被当做字符串来处理，对应JDBC中的PreparedStatement。推荐使用这种方法。 ${...}直接取值，有被注入的风险，对应JDBC中的Statement。不推荐使用，但在有些时候只能用这种方法，比如${...} 阅读全文