MyBatis中的${}和#{}的区别 MyBatis是应用程序和数据库连接的一个框架。 ${} 的含义: 在sql语句中的含义是字符串拼接。 优点:可以拼接任意字符或关键字。 缺点:容易被sql注入。安全性低。 #{} 的含义: 在sql语句中的含义是占位符,相当于’ ? '。 优点:安全。不会被注入。 缺点:有些关键字不能直接使用或占位。