繁春

摘要： 取值形式的不同：#{ } :是以预编译的形式，将参数设置到sql语句中；PrepareStatement，防止sql注入 ${ }:取出的值直接拼装在sql语句中：会有安全问题 大多数情况下,我们取参数的值都应该去使用#{ }; 原生JDBC不支持占位符的地方我们就可以使用${ }进行取值 #{ } 阅读全文