原创转载请注明出处:https://www.cnblogs.com/agilestyle/p/15649244.html
MyBatis在处理的时候,会将sql中的 #{} 替换为 ? 号,调用PreparedStatement 的 set 方法来赋值,可以有效地防止SQL注入,提高系统安全性
MyBatis在处理的时候,就是把 ${} 替换成变量的值。