1、#{args}接收的参数会被自动处理为字符串,加引号; 2、${args}传入的参数会原样显示; 3、#{args}很大程度上防sql注入; 4、${args}无法防注入; 5、${args}一般用于传入数据库对象,本人用最多的方式是动态传入表名; 6、能用#{args}的地方就不要用${args}; 7、mybatis排序时用${args}而非#{args}。