简单来说#{} 解析的是占位符?可以防止SQL注入, 比如打印出来的语句 select * from table where id=? 然而${} 则是不能防止SQL注入打印出来的语句 select * from table where id=2 实实在在的参数 第一种方案 简单来说#{} 解析的是占位符?可以防止SQL注入, 比如打印出来的语句 select * fro 你的当前访问异常,请进行认证后继续阅读剩余内容。 提交