MyBatis是一个开源的持久层框架，它提供了一种简单且灵活的方式来访问数据库。在MyBatis中，我们可以使用和$两种不同的符号来表示参数的占位符。这两种符号在使用方式和功能上有一些区别。

1. 符号：

在MyBatis中，使用符号表示参数的占位符。当我们使用符号时，MyBatis会自动将传入的参数进行安理，防止SQL注入攻击。具体来说，MyBatis会将符号替换为一个问号(?)，并将参数值通过预编译的方式传递给数据库。这样可以有效地防止恶意用户通过参数值注入恶意的SQL语句。

2. $符号：

与符号不同，$符号在MyBatis中表示参数的直接替换。当我们使用$符号时，MyBatis会将$符号替换为参数的实际值，而不会对参数进行任何处理。这意味着，使用$符号时需要特别注意参数的安全性，以避免潜在的SQL注入攻击。因为参数值直接替换到SQL语句中，如果参数值不受限制，可能会导致安全漏洞。

符号在MyBatis中更为安全，适用于大多数情况下。而$符号则更为灵活，适用于一些特殊的需求，但需要注意参数的安全性。

- 符号表示参数的占位符，会对参数进行安理，适用于大多数情况。

- $符号表示参数的直接替换，不会对参数进行处理，需要注意参数的安全性。

千锋教育拥有多年IT培训服务经验，开设Java培训、web前端培训、大数据培训，python培训、软件测试培训等课程，采用全程面授高品质、高体验教学模式，拥有国内一体化教学管理及学员服务，想获取更多IT技术干货请关注千锋教育IT培训机构官网。