mybatis的#和$的区别 ‘#’可以防止sql注入‘$’ 不做任何处理 ‘#’可以防止sql注入 #号的方式引用参数,mybatis会先对sql语句进行预编译,然后再引用值,能够有效防止sql注入,提高安全性。$的方式引用参数,sql语句不进行预编译 ‘$’ 不做任何处理 <select id="truncateTable" parameterType="java.lang.String"> # 参数不做任何处理 ${truncateSqlStr} </select>