内容简介：

本文主要介绍在mybatis中如何在sql语句中传递参数
一. #{ } 和 ${ }
　　1. #{ } 和 ${ }的区别
　　#{ }是预编译处理 ==> PreparedStatement
　　${ }是字符串替换 ==> Statement
　　mybatis在处理 #{ } 时，会将sql中的 # { } 替换为?号，调用PreparedStatement的set()方法来赋值；
　　mybatis在处理 ${ } 时，会将 ${ } 替换成变量的值。
　　因此 #{ }可以防止sql注入，而 ${ }不可以防止sql注入。
　　注意：在使用 ${ }时，需要在 ${ ...

查看原文

👉 MyBatis的使用三(在sql语句中传值)