01关于Mybatis中#{}与${}使用的区别,以下说法不正确的是()
正确答案是D在mybatis中动态sql是其主要特性之一,在mapper中定义的参数传到xml中之后,在执行操作之前mybatis会对其进行动态解析。mybatis提供了两种支持动态sql的语法:#{}以及${},其最大的区别则是#{}方式能够很大程度防止sql注入(安全),${}方式无法防止Sql注入。Sql注入指的是程序解析时会将你传入的参数作为原来SQL语句的一部分,打乱原来SQL的结构D选项的错误在于如果需要在查询语句中动态指定表名,就只能使用${}
来自:Mybatis-Mybatis使用