Mybatis本身是基于JDBC封装的。#{para}是预编译处理(PreparedStatement)范畴的。
${para}是字符串替换。Mybatis在处理#时,
会调用PreparedStatement的set系列方法来赋值;处理$时,
就是把${para}替换成变量的值。
使用#{para}可以有效的防止SQL注入,提高系统安全性。
1、Mapper XML Files
http://www.mybatis.org/mybatis-3/sqlmap-xml.html#String_Substitution
2、mybatis中的#和$的区别 ?最好能说的稍微详细点 谢谢
https://www.zhihu.com/question/26914370?sort=created
3、浅谈 Mybatis中的 ${ } 和 #{ }的区别