摘要： #{}是预编译处理，${}是字符串替换。 （1）mybatis在处理#{}时，会将sql中的#{}替换为?号，调用PreparedStatement的set方法来赋值。 （2）mybatis在处理${}时，就是把${}替换成变量的值。 （3）使用#{}可以有效的防止SQL注入，提高系统安全性。原因在 阅读全文