${} 与 #{} 区别 ${}:底层 Statement sql与参数拼接在一起,会出现sql注入问题每次执行sql语句都会编译一次接收简单数据类型,命名:${value}接收引用数据类型,命名: ${属性名}字符串类型需要加 ‘${value}’ #{}:底层 PreparedStatement sql与参数分离,不会出现sql注入问题sql只需要编译一次接收简单数据类型,命名:#{随便写}接收引用数据类型,命名:#{属性名}