首先這是為了性能考慮的,相同的預編譯 sql 可以重復利用。其次,${ } 在預編譯之前已經(jīng)被變量替換了,這會存在 sql 注入問題。例如,如下的 sql: 1 select * from ${tableName} where name = #{name} 假如,我們的參數(shù) tableName 為 user; delete user; --,那么 SQL 動態(tài)解析階段之后,預編譯之前的 sql 將...
www.dbjr.com.cn/article/1050...htm 2025-6-3