mybatis是如何防止SQL注入的

mybatis防止SQL注入的方法：

mybatis在框架底层，是JDBC中的PreparedStatement类在起作用，因此mybatis启用了预编译功能，从而降低了SQL注入的风险，例如：

//安全的，预编译了的
Connection conn = getConn();//获得连接
String sql = "select id, username, password, role from user where id=?"; //执行sql前会预编译号该条语句
PreparedStatement pstmt = conn.prepareStatement(sql); 
pstmt.setString(1, id); 
ResultSet rs=pstmt.executeUpdate();