feibazhf

摘要： #{}： 表示参数占位符，MySQL会先将#{}替换成?，PreparedStatementHandler类 （PreparedStatement） ps.execute()执行的时候，数据库预编译器就会当作一条SQL处理，会将？塞成指定的值，（无SQL注入的风险） ${}： 表示变量占位符, My 阅读全文