摘要: #{}能够更安全的取出参数 ${}取出的参数不安全 尽量不要使用${}取参数 原因: A:select * from table where a = '10001' and b = ${parameter} B:select * from table where a = '10001' and b 阅读全文