摘要： #是预编译处理 $是字符串替换 MyBatis在处理#时会将SQL中的#替换为?号,调用了PreparedStatement的set()方法来赋值 MyBatis在处理$时,就把$替换成变量的值 因此使用#号符可以有效的防止SQL注入，提高系统的安全性. 阅读全文