В документации MyBatis 3 здесь написано:
Это говорит MyBatis о создании параметра PreparedStatement. В JDBC такой параметр будет обозначен знаком "?"в SQL передается новому PreparedStatement, что-то вроде этого:
// Similar JDBC code, NOT MyBatis…
String selectPerson = "SELECT * FROM PERSON WHERE ID=?";
PreparedStatement ps = conn.prepareStatement(selectPerson);
ps.setInt(1,id);
Мой вопрос, наконец, наконец, что отправлено с клиента на сервер не Prepared SQL Statement, с Wireshark, мы можем захватить истинноетрафик, несущий SQL, все это в одном простом текстовом SQL, я думаю, что только 3-шаговый шаг Prepared SQL Statement, Set, Execute может быть помечен как PreparedStatement