chenxingyang

摘要： ${}是对sql和参数值进行直接的字符串拼接，而#{}则解析为PreparedStatement的占位符? #{}能够避免sql注入 扩展/原理 mybatis对于${} 和 #{} 解析的源码。 mybatis 解析#{} 会对传入String类型的参数加上双引号"" 如果参数自己就有呢 加的逻辑 阅读全文