占位符 # 和 $ 的区别 /# 符号存在预编译的过程,对问号赋值,防止 SQL 注入。它将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号 /$ 没有预编译过程,将传入的数据直接显示生成 SQL 中 /$ 符号是直译的方式,一般用在 order by S{列名} 语句中 **总结:**使用 /$ 占位符可能会导致SQL注入攻击,能用 #/ 号就不要用 $ 符号