ibatis中用$和#传参数的区别 $方式传进的参数值是直接生成到SQL文里面的,无法防止SQL注入攻击.$方式主要是用来把数据库对象名当作参数传入. 而#是作为PrepareStatement的(?)参数传进SQL里面的