摘要： {}与${}区别 1. “ {}”使用的是preparedStatement方式预处理，就是使用了占位符来填充数据防止SQL注入. 3. ${}使用的是statement方式进行sql语句的拼接操作，有SQL注入风险。 映射文件配置： 测试代码： 测试结果： 3. ${}使用时必须在接口的参数上面使 阅读全文