文章目录 参数占位符#{}:会将其替换为? ——为了防止sql注入${}:会将其替换为实际接收到的数据,拼sql ——无法防止sql注入 查询一个sql特殊字符的处理 参数占位符 #{}:会将其替换为? ——为了防止sql注入 ${}:会将其替换为实际接收到的数据,拼sql ——无法防止sql注入 查询一个 编写接口方法:Mapper接口 参数 id 结果类型 Brand 编写sql语句:sql映射文件 执行方法,测试 sql特殊字符的处理 转义字符 (不是 / 你查一下再用)CDATA区(特殊字符放进这个的代码块里就会当作纯文本处理)