#与$的区别 #{}(接收普通参数,预编译,性能好,安全性高) $正好相反 ${} 只能获取的是传过来的对象的一个属性(拼接字符串) select * from product where id= 1 -> 危险:有SQL注入的问题 这种方式能 $能不用就不要使用 1.#{} #:即可以获取传过来的一个值,也可以获取传过来的对象的属性(占位) select * from product where id= ? 防SQL注入,性能也更好