a、#{}是预编译处理,${}是字符串替换 b、Mybatis 在处理#{}时,会将 sql 中的#{}替换为?号,调用 PreparedStatement 的 set 方法来赋值; c、Mybatis 在处理${}时,就是把${}替换成变量的值。 d、使用#{}可以有效的防止 SQL 注入,提高系统安全性。
博客园 © 2004-2025 浙公网安备 33010602011771号 浙ICP备2021040463号-3
浙公网安备 33010602011771号