巴适的哼

摘要： 1.#{} 传入值时，sql解析时，参数是带引号的，而${}穿入值，sql解析时，参数是不带引号的。 2.使用#可以很大程度上防止sql注入。 3.在order by 中就需要使用 $ 总结： #{}: 解析为一个 JDBC 预编译语句（prepared statement）的参数标记符，一个 #{ 阅读全文