Java开发MySQL中#{} 和 ${}的区别

梗概#{}： 占位符号，可以防止sql注入，自己会带有双引号；${}：sql拼接符号，存在sql注入问题，需要在代码中过滤以避免注入，不会带有双引号；MyBatis排序使用order by 动态参数时，用${}而不是#{}。详细区别#{}：SELECT * FROM user WHERE name = #{nameParam};解析为一个JDBC预编译语句后：SELECT * FROM user WHERE name = ?;即#{} 解析为？，当 nam.